안녕하세요. 

저는 공주대학교 컴퓨터공학부 컴퓨터소프트웨어전공 17학번 문승현입니다. 

현재 블록체인 기술에 대해 공부를 하여 공부한 내용을 정리하고자 게시글을 작성하였습니다. 

미리 읽어주시는 분들께 감사하며 잘못된 지식이 있을 경우 마음 편하게 피드백주시면 감사하겠습니다.

g-coin 분석(0) : http://blog.hubeen.kr/337

g-coin 분석(1) : http://blog.hubeen.kr/339

벌써 분석(2)라니 뿌듯함을 감출 수 없습니다!!!

오늘 게시글에서는 실제로 서버에서 소스코드를 작동을 시켜 사용을 해볼 예정입니다.

저는 골빈님께서 올려주신 Insomnia라는 툴을 사용하지 않고 포스트맨이라는 툴을 사용하였습니다.

서버 구동

위와 같이 실행을 하게 되면 아래와 같이 메세지가 띄어졌다면 서버가 실행된것입니다!

아, 저는 app.py의 코드를 외부 접속도 허용하게 실행하여 0.0.0.0 으로 메세지가 떴지만 다른 분들은 127.0.0.1로 뜨실 겁니다 !

서버를 실행을 성공적으로 하셨다면 이제 이것저것 쇼핑하듯이 구경해볼까요?!

채굴(mine)

보낸이는 "0"으로 신 혹은 관리자가 0e5d1ef7e4a944b2be47c1913dea0c8f 주소로 1을 보내준 것을 볼 수 잇네요!

그리고 메세지에 새로운 블럭이 채굴되었다라는 것도 보이네요!

블럭에 대한 헤더는 어려움을 1, 그리고 채굴 전의 초기 블럭 생성이 되었으니 그 초기 블럭의 해쉬를 이전 해쉬 값에 들어간것도 보이네요!

자 그러면 채굴이 되었다면 현재 블록체인이 어떻게 되어있는지 구경하러가볼까요?

블록체인 (chain)

거래 (transaction)

신 혹은 관리자가 거래 전송

현재 거래 기록에 보낸이는 "0"으로 신 혹은 관리자가 받는이 hubeen에게 1024개를 보낸 것이 거래 기록에 잘 저장되있음을 볼 수 있습니다.

이제 hubeen이 postman에게 500개를 전송하는 것을 다시 해보도록 하죠!

hubeen->postman 500개 전송

거래 확인

안녕하세요.

저는 공주대학교 컴퓨터공학부 컴퓨터소프트웨어전공 17학번 문승현입니다.

현재 블록체인 기술에 대해 공부를 하여 공부한 내용을 정리하고자 게시글을 작성하였습니다.

미리 읽어주시는 분들께 감사하며 잘못된 지식이 있을 경우 마음 편하게 피드백주시면 감사하겠습니다.

먼저 제가 깃허브를 돌아다니다 괜찮은 자료를 발견하여 분석을 시작한 코인의 깃허브 주소입니다.

https://github.com/golbin/g-coin

먼저 다운받게 되면 위와 같이 파일들이 있습니다.

golbin

- app.py

- gcoin

    - blockchain.py 

    - block.py

    - book.py

    - config.py

    - miner.py

    - node.py

    - proof.py

    - __pycache__

    - requirements.txt

    - transaction.py

패키지

패키지 설치

분석

app.py

from argparse import ArgumentParser

from flask import Flask, jsonify, request

from gcoin.node import Node
from gcoin.miner import Miner
from gcoin.blockchain import BlockChain
from gcoin.transaction import Transaction


app = Flask('g-coin')

app.node = Node()
app.miner = Miner(app.node.id)
app.blockchain = BlockChain()


@app.route('/transaction', methods=['POST'])
def add_transaction():
    # data.sender(str)
    # data.recipient(str)
    # data.amount(int)
    data = request.get_json()

    transaction = Transaction.init_from_json(data)

    try:
        next_index = app.blockchain.add_transaction(transaction)
    except Exception as e:
        return jsonify({'message': str(e)}), 403

    response = {'message': 'Transaction will be added to {next_index}th block.'}

    return jsonify(response), 201


@app.route('/transaction', methods=['GET'])
def get_pending_transactions():
    transactions = [t.dump() for t in app.blockchain.transactions]

    return jsonify(transactions), 201


@app.route('/mine', methods=['POST'])
def mine():
    """Mining
    Have to make a standalone process
    But it's just a prototype
    """
    block = app.miner(app.blockchain)

    response = {
        'message': "New block is mined!",
        'block': block.dump()
    }

    return jsonify(response), 200


@app.route('/chain', methods=['GET'])
def get_full_chain():
    response = {
        'chain': app.blockchain.dump(),
        'length': len(app.blockchain)
    }

    return jsonify(response), 200


@app.route('/node', methods=['GET'])
def get_all_nodes():
    response = {
        'nodes': list(app.node.neighbor),
        'total': len(app.node)
    }

    return jsonify(response), 201


@app.route('/node', methods=['POST'])
def add_node():
    # data.address(str)
    data = request.get_json()

    app.node.add(data['address'])

    response = {
        'message': 'New app.node is added.',
        'total': len(app.node)
    }

    return jsonify(response), 201


@app.route('/chain/valid', methods=['GET'])
def valid_chain():
    valid = app.blockchain.valid()

    response = {'result': valid}

    return jsonify(response), 200


@app.route('/consensus', methods=['POST'])
def consensus():
    new_blockchain = app.node.consensus_with_neighbor(app.blockchain)

    if new_blockchain:
        app.blockchain = new_blockchain
        response = {'message': 'Our chain was replaced.'}
    else:
        response = {'message': 'I\'m King of the World.'}

    return jsonify(response), 200


if __name__ == '__main__':
    parser = ArgumentParser()
    parser.add_argument('--port', default=5000, type=int)
    args = parser.parse_args()

    app.run(host='0.0.0.0',port=args.port)

보게 되면 --port 로 받은 인자를 int 형으로 플라스크의 포트로 설정하는 것을 볼 수 있습니다.

네, app.py는 그냥 플라스크를 실행하는 것을 알 수 있습니다.

아, 참 깃허브에서 받은 코드가 다른 부분이 있습니다.

app.run(host='0.0.0.0',port=args.port)

바로 이 부분인데요.

아마 host='0.0.0.0'이 없으실겁니다.

저는 외부 접속을 허용하기 위해 이 부분에 코드를 추가하였습니다.

config.py

# for the first chain
GENESIS_HASH = 'g'

# for mining rewards
GENESIS_ACCOUNT_ID = '0'
AMOUNT_OF_REWARD = 1

# for proof of work
DIFFICULTY = 1  # number of digits is difficulty
PROOF_DIGITS = '0'  # Finding PROOF_DIGITS * DIFFICULTY ('00', '000', ..) is proof of work

config.py부터 보도록 하겠습니다.

GENESIS_HASH = 'g'

첫번째의 체인의 해쉬를 설정하는 부분입니다.

GENESIS_ACCOUNT_ID = '0'
AMOUNT_OF_REWARD = 1

채굴을 할 때에 나누어줄 갯수와 초기의 계정의 아이디를 설정하는 부분입니다.

쉽게 말하면 '신', '관리자'의 계정을 설정하는 부분입니다.

DIFFICULTY = 1  # number of digits is difficulty
PROOF_DIGITS = '0'  # Finding PROOF_DIGITS * DIFFICULTY ('00', '000', ..) is proof of work

채굴에 대해 난이도를 설정하는 부분입니다.

현재의 코드는 난이도가 1로 설정이 되어있어 PROOF_DIGITS * 1로 '0' 되어있습니다.

이 난이도가 2로 설정이 되면 PROOF_DIGITS * 2가 되어 '00' 으로 동작한다는 것을 주석을 통해 알 수 있었습니다.

block.py

import json
import hashlib
from time import time

import gcoin.config as cfg
from gcoin.transaction import Transaction


class BlockHeader:
    def __init__(self, previous_hash=None, timestamp=0,
                 difficulty=0, proof=0):
        """Block

        Args:
            previous_hash (str):
            timestamp (float):
            difficulty (int):
            proof (int):
        """
        self.previous_hash = previous_hash
        self.timestamp = timestamp if timestamp else time()
        self.difficulty = difficulty if difficulty else cfg.DIFFICULTY
        self.proof = proof

    def hash(self):
        """Make hash of a header of current block for finding proof

        Don't use 'proof' because there is no 'proof' in new block at the first time.
        """
        header_dump = self.dump()
        header_dump.pop('proof', None)
        header_dump = json.dumps(header_dump, sort_keys=True).encode()
        header_hash = hashlib.sha256(header_dump).hexdigest()

        return header_hash

    def dump(self, proof=True):
        data = {
            'previous_hash': self.previous_hash,
            'timestamp': self.timestamp,
            'difficulty': self.difficulty
        }

        if proof:
            data['proof'] = self.proof

        return data

    @classmethod
    def init_from_json(cls, data):
        return cls(data['previous_hash'],
                   data['timestamp'],
                   data['difficulty'],
                   data['proof'])


class Block:
    def __init__(self, transactions, previous_hash=None):
        """Block

        Args:
            transactions (list): list of Transaction object
            previous_hash (str):
        """
        self.transactions = transactions
        self.header = BlockHeader(previous_hash)

    @property
    def previous_hash(self):
        return self.header.previous_hash

    @property
    def difficulty(self):
        return self.header.difficulty

    @property
    def proof(self):
        return self.header.proof

    @proof.setter
    def proof(self, value):
        self.header.proof = value

    def hash(self):
        """Make hash of current block"""
        block_dump = json.dumps(self.dump(), sort_keys=True).encode()
        block_hash = hashlib.sha256(block_dump).hexdigest()

        return block_hash

    def dump(self):
        return {
            'header': self.header.dump(),
            'transactions': [t.dump() for t in self.transactions]
        }

    @classmethod
    def init_from_json(cls, data):
        transactions = [Transaction.init_from_json(t)
                        for t in data['transactions']]

        header = BlockHeader.init_from_json(data['header'])

        self = cls(transactions)

        self.header = header

        return self

블록의 구조를 볼 수 있는 코드입니다.

transactions : 거래 정보들

previous_hash : 이전 해쉬

proof : 보상?

timestamp : 블록이 생성된 시간

hash : 자기 블록의 해쉬

difficulty : 어려움?

import gcoin.config as cfg

일단 아까 저희가 처음에 본 config.py를 임포트하는 것을 볼 수 있습니다.

self.difficulty = difficulty if difficulty else cfg.DIFFICULTY

난이도를 설정한 것을 불러와 대입을 하는 것을 볼 수 있습니다.

class BlockHeader:
    def __init__(self, previous_hash=None, timestamp=0,
                 difficulty=0, proof=0):
        """Block

        Args:
            previous_hash (str):
            timestamp (float):
            difficulty (int):
            proof (int):
        """
        self.previous_hash = previous_hash
        self.timestamp = timestamp if timestamp else time()
        self.difficulty = difficulty if difficulty else cfg.DIFFICULTY
        self.proof = proof

    def hash(self):
        """Make hash of a header of current block for finding proof

        Don't use 'proof' because there is no 'proof' in new block at the first time.
        """
        header_dump = self.dump()
        header_dump.pop('proof', None)
        header_dump = json.dumps(header_dump, sort_keys=True).encode()
        header_hash = hashlib.sha256(header_dump).hexdigest()

        return header_hash

    def dump(self, proof=True):
        data = {
            'previous_hash': self.previous_hash,
            'timestamp': self.timestamp,
            'difficulty': self.difficulty
        }

        if proof:
            data['proof'] = self.proof

        return data

    @classmethod
    def init_from_json(cls, data):
        return cls(data['previous_hash'],
                   data['timestamp'],
                   data['difficulty'],
                   data['proof'])

인자는 4개로 previous_hash, timestamp, difficulty, proof가 있습니다.

previous_hash : string 타입으로 이전 블록의 해쉬 값입니다.

timestamp : float 타입으로 블록의 생성 시간입니다.

difficulty : int 타입으로 난이도 결정의 값입니다.

proof : int 타입으로 아직까지 무슨 역할을 하는 아이인진 모르겠네요.

인자를 받으며 에러를 위해 초기 값들은 None, 0, 0, 0으로 설정하는 것을 볼 수 있습니다.

현재 자기 자신의 값에 받은 값을 대입하는 것을 볼 수 있습니다.

hash()

header_dump = self.dump()
header_dump.pop('proof', None)
header_dump = json.dumps(header_dump, sort_keys=True).encode()
header_hash = hashlib.sha256(header_dump).hexdigest()

init_from_json()

def init_from_json(cls, data):
        return cls(data['previous_hash'],
                   data['timestamp'],
                   data['difficulty'],
                   data['proof'])

JSON 데이터를 받아 블록정보를 초기화합니다.

dump()

def dump(self, proof=True):
        data = {
            'previous_hash': self.previous_hash,
            'timestamp': self.timestamp,
            'difficulty': self.difficulty
        }

        if proof:
            data['proof'] = self.proof

        return data

블록의 정보를 반환해주는 함수입니다.

class Block:
    def __init__(self, transactions, previous_hash=None):
        """Block

        Args:
            transactions (list): list of Transaction object
            previous_hash (str):
        """
        self.transactions = transactions
        self.header = BlockHeader(previous_hash)

    @property
    def previous_hash(self):
        return self.header.previous_hash

    @property
    def difficulty(self):
        return self.header.difficulty

    @property
    def proof(self):
        return self.header.proof

    @proof.setter
    def proof(self, value):
        self.header.proof = value

    def hash(self):
        """Make hash of current block"""
        block_dump = json.dumps(self.dump(), sort_keys=True).encode()
        block_hash = hashlib.sha256(block_dump).hexdigest()

        return block_hash

    def dump(self):
        return {
            'header': self.header.dump(),
            'transactions': [t.dump() for t in self.transactions]
        }

    @classmethod
    def init_from_json(cls, data):
        transactions = [Transaction.init_from_json(t)
                        for t in data['transactions']]

        header = BlockHeader.init_from_json(data['header'])

        self = cls(transactions)

        self.header = header

        return self

transactions : list 타입으로 거래 정보들이 들어있는 곳입니다.

previous_hash : string 타입으로 이전 해쉬 값이 들어있는 곳입니다.

그리고 함수들의 역할은 위에서 설명한 함수들과 같은 역할을 하는 아이들이라 딱히 큰 설명은 없이 넘어가도 될 것 같습니다.

transaction.py

class Transaction:
    def __init__(self, sender, recipient, amount):
        """Transaction

        Args:
            sender (str):
            recipient (str):
            amount (int): positive number
        """
        self.sender = sender
        self.recipient = recipient
        self.amount = amount

        if amount < 1:
            raise Exception('Amount have to be positive number.')

    def dump(self):
        return {
            'sender': self.sender,
            'recipient': self.recipient,
            'amount': self.amount
        }

    @classmethod
    def init_from_json(cls, data):
        return cls(data['sender'],
                   data['recipient'],
                   data['amount'])

파일 명을 보고 딱 알아차릴 수 있겠네요!

거래정보를 관련하는 아이일 것이라 예상할 수 있었습니다.

인자는 3개로 sender, recipient, amount 입니다.

sender : string 타입으로 보내는 이의 정보가 담기는 변수입니다.

recipient : string 타입으로 받는 이의 정보가 담기는 변수입니다.

amount : int 타입으로 보낼 갯수가 담기는 변수입니다.

if amount < 1:
            raise Exception('Amount have to be positive number.')

dump()

    def dump(self):
        return {
            'sender': self.sender,
            'recipient': self.recipient,
            'amount': self.amount
        }

init_from_json()

    def init_from_json(cls, data):
        return cls(data['sender'],
                   data['recipient'],
                   data['amount'])

json 값을 초기화해주는 함수입니다.

book.py

"""account book"""
import gcoin.config as cfg


class Account:
    def __init__(self):
        self.target = []  # sender or recipient
        self.amount = []  # - / + amount

    def sum(self):
        return sum(self.amount)

    def add(self, target, amount):
        self.target.append(target)
        self.amount.append(amount)


class Book:
    def __init__(self):
        self.account = {}

    def check_balance(self, transaction):
        """Check sender's balance
        TODO: check balance in transactions in next blocks

        Args:
            transaction (obj): Transaction object

        Returns:
            bool:
        """
        if transaction.sender == cfg.GENESIS_ACCOUNT_ID:  # for mining rewards
            return True
        if transaction.sender in self.account:
            account = self.account[transaction.sender]
            return account.sum() - transaction.amount >= 0
        else:
            return False

    def get_account(self, account_id):
        if account_id not in self.account:
            self.account[account_id] = Account()

        return self.account[account_id]

    def apply(self, transactions):
        """Add new transactions to book in new block

        Args:
            transactions (obj): Transaction object
        """
        for t in transactions:
            sender = self.get_account(t.sender)
            recipient = self.get_account(t.recipient)

            sender.add(recipient, -t.amount)
            recipient.add(sender, t.amount)

book이라니? 이게 무슨 녀석인지 이해가 안됬지만 코드를 보고 대략 파악이 가능했습니다.

계정에 대해 갯수를 반환해주는 아이엿습니다.

쉽게 말하면 통장정도가 되겠네요.

여기에도 두개의 클래스가 있습니다.

class Account:
    def __init__(self):
        self.target = []  # sender or recipient
        self.amount = []  # - / + amount

    def sum(self):
        return sum(self.amount)

    def add(self, target, amount):
        self.target.append(target)
        self.amount.append(amount)

sum()

add()

class Book:
    def __init__(self):
        self.account = {}

    def check_balance(self, transaction):
        """Check sender's balance
        TODO: check balance in transactions in next blocks

        Args:
            transaction (obj): Transaction object

        Returns:
            bool:
        """
        if transaction.sender == cfg.GENESIS_ACCOUNT_ID:  # for mining rewards
            return True
        if transaction.sender in self.account:
            account = self.account[transaction.sender]
            return account.sum() - transaction.amount >= 0
        else:
            return False

    def get_account(self, account_id):
        if account_id not in self.account:
            self.account[account_id] = Account()

        return self.account[account_id]

    def apply(self, transactions):
        """Add new transactions to book in new block

        Args:
            transactions (obj): Transaction object
        """
        for t in transactions:
            sender = self.get_account(t.sender)
            recipient = self.get_account(t.recipient)

            sender.add(recipient, -t.amount)
            recipient.add(sender, t.amount)

현재 계정을 초기화하네요.

dicinary 타입으로 계정마다 갯수를 정하게 하는 것 같습니다.

check_balance()

if transaction.sender == cfg.GENESIS_ACCOUNT_ID:  # for mining rewards
     return True

만약 보내는 이가 '신', '관리자' 계정이면 무조건 True가 되네요.

이에 대한 코드는 보안에 대한 취약점이 되지 않을까 싶습니다.

if transaction.sender in self.account:
            account = self.account[transaction.sender]
            return account.sum() - transaction.amount >= 0
        else:
            return False

거래 내용에 보내는 이가 계정 안에 있으면 계정에 대한 갯수를 보내거나 지불하는 것을 볼 수 있으며 계정 안에 없을 경우에는 False를 리턴하는 것을 볼 수 있습니다.

get_account()

apply()

남은 blockchain.py, miner.py, node.py, proof.py 는 다음 게시글에서 정리하도록 하겠습니다.

읽어주셔서 감사합니다.

안녕하세요.

저는 공주대학교 컴퓨터공학부 컴퓨터소프트웨어전공 17학번 문승현입니다.

현재 블록체인 기술에 대해 공부를 하여 공부한 내용을 정리하고자 게시글을 작성하였습니다.

미리 읽어주시는 분들께 감사하며 잘못된 지식이 있을 경우 마음 편하게 피드백주시면 감사하겠습니다.

현재 게시글에 대한 깃허브는 아래에 주소를 기입하도록 하겠습니다.

https://github.com/schedutron/SnakeCoin

블록 내부 구조

 class Block:
    def __init__(self, index, timestamp, data, previous_hash):
        self.index = index
        self.timestamp = timestamp
        self.data = data
        self.previous_hash = previous_hash
        self.hash = self.hash_block()

    def __str__(self):
        return 'Block #{}'.format(self.index)

    def hash_block(self):
        sha = hasher.sha256()
        seq = (str(x) for x in (
               self.index, self.timestamp, self.data, self.previous_hash))
        sha.update(''.join(seq).encode('utf-8'))
        return sha.hexdigest()

index : 현재 블록의 위치 (첫 블록 0)

timestamp : 블록이 생성된 시간

data : 블록체인에 포함하고자 하는 데이터

previous_hash = 이전 블록의 해쉬

hash : sha256으로 index + timestamp + data + previous_hash들을 암호화함

함수 분석

 
 def make_genesis_block():
    """Make the first block in a block-chain."""
    block = Block(index=0,
                  timestamp=datetime.now(),
                  data="Genesis Block",
                  previous_hash="0")
    return block

 
def next_block(last_block, data=''):
    """Return next block in a block chain."""
    idx = last_block.index + 1
    block = Block(index=idx,
 timestamp=datetime.now(),
 data='{}{}'.format(data, idx),
 previous_hash=last_block.hash)
return block

next_block(last_block, data='')

인자는 2개로 하나는 이전 블록을 넘겨받으며, 새로 추가할 데이터를 받는 것을 볼 수 있습니다.

idx 는 이전 블록의 인덱스 +1 을 한 값으로 설정된 뒤에 인덱스를 넣으며 새로운 블럭이 생성되는 것을 볼 수 있습니다.

그렇습니다.

이전 블럭을 받아 새로운 블럭을 만드는 함수라는 것을 알 수 있었습니다.

채굴 알고리즘

처음에 블록체인을 공부하다 채굴이라는 개념을 잡기가 많이 어려웠습니다.

멘토님에게 질문을 드렸는데

새로운 블럭을 생성하는 것이 채굴이라는 것을 알게 되었다.

그렇다 이 코드에서 채굴 알고리즘은 있지 않다.

이쯤에서 채굴이 무엇인지 Araboza.

채굴

* 채굴 필요성

   - 공급자 역할

   - 수요공급법칙

* 작업 증명 : (Proof of Work) 

   - 작업 증명은 새로운 블록을 블록체인에 추가하는 ‘작업’을 증명한다는 것이라고 한다.

그렇다면 현재보다 채굴의 난이도를 올리는 방법은 무엇이 있을까?

뭐 딜레이를 줘서 간단하게 난이도를 올리는 방법과 암호화 알고리즘들을 사용하여 브루트포싱 기법으로 때려맞춰서 난이도를 올리는 방법들이 있다고 합니다!

필자는 후자의 방법을 사용하였습니다.

코드는 아래와 같습니다.

 
 def next_block(last_block, data, i):
    """Return next block in a block chain."""
    sw = False
    while(sw == False):
        print("mining...")
        if(base64.b64encode(str(i)) == base64.b64encode(str(random.randrange(0, i+1)))):
            sw = True;
        else:
            sw = False;

    if(sw):
        idx = last_block.index + 1
        block = Block(index=idx, timestamp=datetime.now(), data='{}{}'.format(data, idx),previous_hash=last_block.hash)

    return block

간단한 코드로써 브루트 포싱으로 채굴을 하게 해보았다.

random 함수로 n번째로 생성되는 블럭의 n을 암호화한 값을 랜덤으로 초이스하여 때려맞추는 브루트 포싱으로 채굴되게 해보았다.

난이도는 채굴이 된 블럭 수 만큼 증가하는 것을 볼 수 있었다.

이것에 대해 더 채굴 난이도를 올리고자하면 많은 코인들이 사용하는 암호화 알고리즘을 이용하여 코드를 작성한다면 난이도는 많이 올를 것이라는 것을 알게 되었다.

[ 출처 : 닌자보이 란타로 ]

이 Ada Cracked 시리즈 글을 올릴 때는 이 사진을 이용할 예정이다.

이번 주 고른 프로그램이다.

이 프로그램은 베타 버전때의 파일인데.

사용 기한이 만료되었다며 메세지 창을 띄우고 종료를 해버린다.

메인을 따라가다보면 날짜를 비교하는 부분을 발견할 수 있다.

로컬 시간이랑 임의로 정해둔 0x07DE비교하는 것을 알 수 있다.

여기서 임의로 ECX의 값을 높은 값으로 바꿔주면 된다.

10초 제한도 비교하는 변수(?)명을 알아내서 시간 체크하는 부분을 찾아내면 되겠다.

문자열 발견

0x2710(10000) (1000ms = 1초)

10초와 비교하는 부분을 발견할 수 있었다.

이번 주 과제 끝,

DLL Injection

What is DLL?

Purpose of DLL file use

1. 크기

2. 악성 코드

3. 패치

Make DLL File in VS2015

Injector

DWORD FindProcessID(LPCTSTR szProcessName)

LPCTSTR szProcessName : 프로세스 이름 [ Ex) notepad.exe, kakaotalk.exe ]

Return : 프로세스 PID 값을 반환합니다.

BOOL InjectDll(DWORD dwPID, LPCTSTR szDllName) 

DWORD dwPID : 프로세스의 PID 값 

LPCTSTR szDllName : DLL 경로 [ Ex) C:\dsadasdas.dll, d:\asdasdas.dll ]

Return : 무조건 True를 반환하나, Handle을 구하지 못할 경우에는 False를 반환합니다.

InjectDll() 함수 코드 설명

먼저 OpenProcess에서 PID의 핸들을 구합니다.

핸들을 구하여 이 프로세스를 제어할 수 있습니다.

VirtualAllocEx() 함수로 그 프로세스의 메모리 공간에 버퍼를 할당합니다.

dll을 인젝션할 경로의 길이 만큼 할당합니다.

WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllName, dwBufSize, NULL);

할당 받은 주소가 담긴 pRemoteBuf에 WriteProcessMemory 함수로 DLL 경로 문자열 #define DEF_DLL_PATH ("c:\\Malware.dll") 를 써줍니다.

이로서 원하는 프로세서 메모리 공간에 DLL 파일의 경로가 적재되었습니다.

실행압축 (Packing)

실행되는 순간 메모리에서 압축을 해제하고 실행을 시키는 기술이기에,

어딘가에 압축 해제 루틴이 담겨있어서, 이런 루틴을 지난 후에 실행시킨다는 게 특징이다.

이런 패킹을 사용하는 목적은 아래라고 생각합니다.

1. 파일 자체의 크기를 줄이기 위함

2. 내부 코드와 리소스등을 사용자가 보지 못하게 방해하는 것.

3. 분석을 하지 않게 귀차니즘을 넘겨주기 위해

이라고 볼 수 있습니다.

UPX Packing

먼저 보기 전에 UPX 패킹이 이루어지고 난 뒤에 PE가 어떻게 변경되는지 보도록 하겠습니다.

앗, 딱 봐도 IMAGE_SECTION_HEADER, SECTION 들이 UPX0, UPX1 들로 압축된 것을 볼 수 있습니다.

또 UPX0 SECTION의 RawDataSize를 보면 0으로 되있는 것을 볼 수 있으므로,

파일 내에 존재하지 않는 것을 볼 수 있습니다.

하지만 UPX0 SECTION의 Virtual Size를 보면 알 수 있습니다.

실제 파일에서의 사이즈는 0으로 되어있는데 메모리에서의 사이즈는 큰 것을 볼 수 있습니다.

그렇다면 이유는 압축 해제 코드와 압축된 원본 코드들은 UPX1 SECTION에 존재하다는 것을 예상할 수 있습니다.

그렇다면 파일이 실행이 되면 원본코드는 UPX0 섹션에 해제시킨다는 것을 예상할 수 있겠네요 (웃음)

Analyze

POPAD

PUSHAD 명령어의 반대로 스택에 넣은 CPU 레지스터 값들을 CPU 레지스터로 복귀시키는 명령어입니다.

처음 실행될 때에 PUSHAD로 CPU 레지스터 들의 값들을 스택에 집어넣는 것을 볼 수 있습니다.

스택에 들어간 것을 볼 수 있습니다.

EAX~EDI의 값들이 순서대로 스택에 들어간 것을 볼 수 있습니다.

그 후에 ESI에 UPX1 시작 주소를 넘겨주어 세팅을 합니다.

EDI에는 0x001CE000(UPX1) + 0xFFFFFFFFFFFE3000 = 0x1B1000(UPX0)

(이 뒤에서 주소가 갑자기 바뀌는데... 디버거가 한번 팅겨서 주소가 달라진 것이니 착각하지마시길 바랍니다!)

아무튼 UPX0의 주소를 스택에 넣고 이제 점프합니다.

EBX에 [UPX1] 주소에 담긴 값을 저장합니다.

그리고 ESI, EDI 레지스터에는 위의 사진과 같이 세팅이 되어있는데.

0x41e000과 0x401000은 UPX1(.data) 주소와 0x401000(.text)주소입니다.

맞는 것을 볼 수 있습니다.

[EDX]에서 값을 가져와서 AL에 쳐박고 

EDI(UPX0)에 복사함을 알 수 있습니다.

FFF2만큼 UPX0에 0으로 초기화하는 부분임을 알 수 있습니다.

이 뒤의 0x40370F주소 이후에 IMAGE_SECTION_HEADER를 채우게 됩니다.

ESI가 가르키는 곳에 있는 값을 EDI에 값들을 복사하는 것을 볼 수 있습니다.

그리고 EDX의 값을 가져와서 EDI에 쑤컹쑤컹하는 것을 볼 수 있습니다.

그리고 이 부분이 압축 해제 루프입니다.

그 뒤로는 IAT 세팅입니다.

퍄퍄 이 곳에서 하나하나 이동시키는 것을 볼 수 있습니다!

그 뒤에 스택에 EAX~EBP까지 PUSH한 후 POPAD를 하는 모습입니다.

POPAD를 한 후의 CPU 레지스터의 상태입니다.

모든 압축 해제 과정이 끝나게 되면 OEP로 점프를 하게 됩니다.

넵!

실제로 패킹 안한 프로그램을 열어보면 같음을 확인할 수 있습니다.

그렇다면 하나의 꼼수를 알아내자면 UPX 패킹일 경우에는 그저 POPAD를 찾아서 그 뒤에 있는 JMP 주소가 oep라는 것을 알 수 있습니다. (웃음)