해킹
![[해커스쿨] FTZ level2 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F234B73475875C37F13)
[해커스쿨] FTZ level2 풀이과정
2017/01/10 - [Study :)/FTZ] - [해커스쿨]FTZ level1 풀이과정level2의 힌트를 보자. 리눅스에서 대표적인 텍스트 파일 편집기는 vi이다. 그래서 힌트를 보는 순간 vi가 생각났다. 그러면 vi에서 쉘의 명령을 실행 시킬수 있는 명령이 있을까? 나는 이문제를 풀기 전부터 그런 명령어가 있다는 것을 알고 있어서 쉽게 접근 할 수 있었지만, 모른다는 입장에서 다시 vi에 대해 검색해 보았다. vi 편집기 사용법 : http://igoto.x-y.net/xe/linux/154 엄청 나게 많은 옵션들과 명령어들을 보던중.... 쉘 명령실행 할수있는 명령들을 찾을 수 있었다. 그리고 나서 생각해보았다. vi를 실행시켜서 level1과 같이 '/bin/bash'를 실행 시키면 되나?..
![[해커스쿨]FTZ level1 풀이과정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F2508354E5874548314)
[해커스쿨]FTZ level1 풀이과정
해커스쿨 FTZ 구축 URL : http://noplanlife.com/?p=606일단 level1의 패스워드는 level1이다.level1 계정으로 접속하면 /home/level1 디렉토리로 접속될것이다.해당 디렉토리의 파일들을 보자. level1의 힌트이다. level2 권한에 setuid가 들어간 것을 찾으면 될듯 하다. 일단 find명령어가 떠오른다.. 그러면 옵션을 어떠한 것들을 주어서 찾아야 될까. find /help 명령어로 옵션을 보기로 했다. 권한을 정해주는것 같은 -perm 옵션이 보인다. 사용자로 추정되는 -user 옵션도 보인다. 그러면 일단 setuid에 대해서 알아봐야 될듯하다. 하지만, setuid에 대해 알려면 먼저 permission(권한)에 대해 알아야 되겠지? 1. Pe..
리버싱, 레지스터(Register)
레지스터(Register) 범용 레지스터 CPU는 연산, 처리도 하지만, 레지스터라는 곳에 저장도 한다. 범용 레지스터란, 이름처럼 범용적으로 사용되는 레지스터들을 의미한다.즉, CPU가 필요할 때 쓰는 레지스터라고 생각하면 된다.보통은 상수/주소값 등을 저장할 때 주로 사용되며, 특정 어셈블러 명령어에서는특정 레지스터를 조작하여 값을 저장 및 사용하기도 한다. EAX, EBX, ECX, EDX 주로 산술 연산(ADD, SUB, XOR, OR 등...) 명령어에서 상수/변수 값의 저장 용도로 사용 된다.추가적으로 ECX와 EAX는 특수한 용도로 사용되기도 한다. EBP, ESP, ESI, EDI 주로 메모리 주소를 저장하는 포인터 용도로 사용된다.ESP는 Stack 메모리 주소를 가리킨다. (PUSH, ..
리버싱(Reversing)이란?
리버싱(Reversing) 리버싱(Reversing)은 리버스 엔지니어링(Reverse Engineering)이라고 한다. 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어 내는 일을 말한다. 이것은 시스템을 이해하여 적절히 변경하는 소프트웨어 유지보수 과정의 일부이다. [네이버 지식백과] 예를들어 exe파일이 생성되는 과정을 한번 보면, 제일 먼저 프로그래머가 1. 소스코드를 작성 2. 컴파일(Compile)3. 링킹(Linking)4. exe파일 생성이러한 순서로 진행 되게 된다. 앞서 사전적 의미와 같이 이렇게 만들어진 exe파일을 거꾸로 분석하면서 기계어와 1:1대응되는 어셈블리어, 좀 더 깊게는 원시코드를 알아내는 것이 리버스 엔지니어..
ARP Spoofing
ARP Spoofing (속임수) 먼저 PC는 상대방 ip만 알고 MAC주소를 모를 때, ARP패킷을 주고받아 MAC주소를 알아오게 된다.이때, PC의 ARP Cache Table에 기록이 되게 되어 갱신하게 되는데,ARP Cache Table이 갱신 될 때는 1. 요청 받은 PC에 ARP Request를 받았을 때.2. 요청한 PC에 ARP Reply를 받았을 때. 이 두가지 경우에 ARP Cache Table이 갱신하게 된다.이 ARP의 특징을 이용해서 ARP Spoofing 공격이 진행된다. ARP Spoofing은 MAC주소를 이용한 공격이기 때문에 내부네트워크에서 진행되어 진다. ARP Spoofing이란 ? - arp의 특징을 이용해서 MAC주소를 속이는 방법.- ARP Cache Table을..
![[Format String Attack] 포맷 스트링 공격이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F262734425874427E04)
[Format String Attack] 포맷 스트링 공격이란?
Format String Attack [1] Format String Attack서론2000년도 후반에 해커들 사이에 큰 반향을 일으키 보고서 하나가 발표되었다.Format String Attack...Format String Attack이란 무엇인가? 이것은 기존에 가장 널리 사용되고 있던 Buffer Overflow 공격 기법에 견줄 만한 강력한 해킹 기법이었다. 이 해킹 기법이 발표되고 나서 그 동안 별 문제 없어 보였던 각종 프로그램들에 대한 취약점이 속속 발표되고 해당 프로그램을 제작했던 회사들은 이 취약점을 해결하기 위해 분주해지기 시작했다. 그렇다면 Format String Attack은 어떤 방식으로 이루어지는 것인가? 이것을 이해하기 위해서는 먼저 Format String이 무엇인지를 이..
메타스플로잇을 통한 윈도우 취약점 공격(MS08_067 취약점 공격)
MS08_067 취약점 오늘은 MS08_067이라는 MS사의 취약점을 이용한메타스플로잇 공격을 할건데요^^ 프스팅에 앞서 !! 주의 사항 : 이를 이용한 공격은 상대방의 동의를 얻거나, 개인용 컴퓨터에서 학습용으로 사용할 것을 당부드립니다. 이를 사용하여 타인에게 공격하여 생기는 모든 책임은 당사자에게 있습니다. 당부말씀 일단 드리고 시작하겠습니다 :) 그럼 이제 먼저 영상을 통해서 소개해 드리겠습니다. 부족하지만... ^^; 잘 봐주세요 ㅎㅎ YouTube 설정(톱니모양) 클릭하셔서 720p를 선택하시면 깔끔하게 보실수 있습니다. http://www.youtube.com/watch?feature=player_detailpage&v=osOrBNyhUaM 준비물 : nessus(설치, 계정), BacktT..
![[CodeEngn]Basic RCE_Level 01 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F999FED495B722C8E2C)
[CodeEngn]Basic RCE_Level 01 문제풀이
http://codeengn.com/challenges/ 위 링크(코드엔진) 사이트에서 제공하는 abex문제를 풀어보겠습니다. 분석. Level 01에 파일은 다운로드 하여 실행시켜보면 아래와 같은 알림창이 뜹니다. "Make me think your HD is a CD-Rom."이라는 문구가 출력되는데. 처음에는 무슨 뜻인지 몰랐으나, 뒤에 CD-Rom을 보고나서 HD가 HDD(Hard Disk)를 말하는 건가? 라는 생각을 했습니다. "확인"버튼을 클릭하면 아래와 같은 알림창이 뜹니다. "Nah... This is not a CD-ROM Drive!" 라고 뜨면서 Error창이 뜹니다.첫번째 알림창 내용으로 추측해보면, 자신의 HDD를 CD-ROM으로 인식하게끔 변경 시키라는것 같습니다. OllDbg..