CTF 바이너리 분석에서 활용한 주요 도구와 분석 접근법을 구체적으로 설명한 결
보안 스터디에서 CTF 바이너리 분석 과제를 처음 접하며 도구 활용을 익혔습니다. 주로 Ghidra로 역어셈블리 결과를 확인하고, 동적 분석이 필요한 경우 GDB + pwndbg 조합으로 실행 흐름을 추적했습니다. Ghidra는 디컴파일 품질이 좋아 함수 구조를 빠르게 파악할 수 있었고, pwndbg는 스택·레지스터 상태를 시각적으로 보여줘 버퍼 오버플로우 취약점 분석에 유용했습니다. 처음에는 어셈블리 해석이 낯설어서 자주 쓰이는 패턴을 노트로 정리했고, 3개월 뒤에는 기본 스택 기반 취약점을 독립적으로 분석할 수 있게 됐습니다. 도구 선택보다 분석 목적을 먼저 정의하는 것이 바이너리 분석의 출발점이라고 배웠습니다.