보안
Drive-by Compromise
대부분 영어로 된 자료라, 내 저렴한 영어 실력으로 번역하면 다른 분들에게 민폐끼칠 수 있음을 미리 알려드립니다. Drive-by Compromise는 Mitre Att&ck 에서 Initial Access 단계에서 사용하는 기술 중 하나이다. Drive-by Compromise는 악의적인 사용자가 일반적인 브라우징 과정을 통해 웹 사이트를 방문하는 사용자를 통해 시스템에 액세스하는 방법이다. 익스플로잇 코드를 브라우저에 전달하는 여러 가지 방법이 있다. - 공격자가 정상 웹사이트에 크로스 사이트 스크립팅, javascript와 iFrames 같은 악성 코드를 삽입한다. - 악성 광고를 정상 광고 제공자에게 유료로 지불하고 배포한다. - 나머지 부분은 참고 사이트를 참고하세요. - 어정쩡한 번역과 이해는..
Pwnable.kr 1번문제 fd
Pwnable.kr 1번 문제 fd Toddler's Bottle Toddler는 걸음마를 배우는 아이란다아마 난이도를 의미하는것같다 먼저 준비물이 있다. 리눅스 계열의 운영체제 및 putty 가 필요하다 나는 우분투를 쓸 예정이며 리눅스계열의 운영체제가 있다면 putty는 그닥 없어도 된다. 리눅스계열이라면 그냥 저대로 치면 된다 당연히 pw 부분을 제외하고Putty를 사용한다면 fd@pwnable.kr Ip칸에 입력해주고, 포트번호를 22번에서 2222번으로 변경해주고 하면된다. 접속이 완료된 후 ls 를 입력하면 파일목록이 뜬다 당연히 flag가 답인 것 같은데flag를 쉽게 보여줄리 없음vi fd.c 소스부터 보면 대충 argument 가 2개 미만이면 종료 시키는 소스부터argument를 입력받..
pwnable.kr 공부
시스템 해킹은 pwnable.kr 으로 시작하려고한다. 시스템 해킹 관련 공부에 추천할 책이 있다면 댓글로남겨주세용~ 이제부터 1주일에 1개?에서 풀어볼예정이고, 풀어보면서 헤매는 문제는 일요일까지 도전해서 안되면 풀이과정을 찾아볼예정이다.
웹보안공부 (Webhacking.kr) 회원가입 및 1번
오늘은 Webhacking.kr가입 및 1번 문제를 풀어봤다. 정답은 가르쳐주면서 풀고 싶지만, 내가 훗날에 이거 보더라도 힌트만으로 풀고 싶어답 보다는 힌트 및 팁을 쓰고싶다. 먼저 가입절차는, HTML 문법을 볼 줄 알고, Chrome 을 사용한다면 F12(개발자도구 ) 를 사용할 줄 안다면, 가입페이지를 볼 수 있을 것 같다. 가입절차에 보면 인코딩 또는 암호화 된 문장이 보인다. 디코딩 또는 복호화를 하면 되겠지? 가입절차가 마무리가 되며, 이제부터 배점 낮은걸로 풀려고한다..--> 사실 홍길동문제(2번) 를 풀고 블로그 게시하려했는데 그게 1주일이 지났다.. --> 이렇게 팁을 주실 수 있는 분은 팁좀 주세요ㅎㅎ 이제 1번문제는 If문 볼 줄 안다면은 감은 올 것이다. 그러나 , 나는 어떻게 해..
버퍼오버플로우 공격
먼저 간단히 요약하자면, 버퍼오버플로우 공격 이란? --> 비정상적인 데이터를 많이 주입하여, 오류를 발생시키거나 임의의 악성코드를 실행하게 만드는 공격 기법 BOF 라고도 불리움 이 부분 공부하면서 어셈블리의 개념이 필요하다고 생각이 들었다필자는 타과 수업에 어셈블리어 수업을 들어 이해가 쉬웠다.--> 추후에 공부할 포멧스트링 공격도 어셈블리 개념이 쪼금 필요한 것 같더라.. 이해하기 쉽게 얘기하면, 함수의 시작위치를 저장하는 역할을 하는 EBP(Extended Base Pointer Register) 의 영역이 입력 값에 의하여 침법을 당하여 EBP의 값이 변하는 것이다. 사실 버퍼오버플로우 공격의 종류는 많다 먼저 가벼운 버퍼오버플로우의 예방법은시큐어 코딩가이드에서도 gets,scanf 등 버퍼의 ..
Race Condition 공격
Race Condition 공격 프로세스가 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 실행자가 원하는 결과를 얻는 것 Race 가 경쟁이라는 의미에서 사용되는 것인데, 프로세스에 끼어들어 작업 프로세스를 조작하는 것이다. 먼저 필요한 지식이 Setuid 의 개념인데, --> 파일 소유자가 root 라면 , 그 파일 실행 하는사람은 누구든지 간에 실행되는 동안 파일 소유자 root 권한을 가지게 된다. passwd 파일의 구조 또한 필요하다--> 리눅스 상 이 파일은 사용자 계정정보가 들어 있다 . root 계정을 예로--> root : x : 0 : 0 : root : /root : /bin/bash--> 사용자계정 : password : UID : GID : Comment : 홈 디렉토리 : 기본..