nothing blog

[MIPS strcmp] 동작 분석 [그림0] strcmp 코드 [그림1] 변수 공간 할당 및 $ra, $fp 백업후 frame pointer 갱신   [그림2] 스택에 str1, str2, str3 순서대로 저장   [그림3] $v0 값 스택에 백업 후 $a0, $a1 에 인자값 load 후 strcmp 호출   [그림4] if(!strcmp(str1, str2)) => bne..

[GCC 크로스 컴파일러 및 라이브러리 설치] sudo apt-get install -y  gcc-multilib-arm-linux-gnueabi;sudo apt-get install -y  gcc-multilib-arm-linux-gnueabihf;sudo apt-get install -y  gcc-multilib-mips-linux-gnu;sudo apt-get install -y  gcc-multilib-m..

[MIPS Register]$0 = Always 0$at = The Assembler Temporary used by the assembler in expanding pseudo-ops.$v0, $v1 = 리턴값 저장. 1 word 인 경우 $v0 만 사용. 초과할 경우 $v1 과 나눠서 저장$a0-$a3 = 함수 인자값 저장. 초과할 경우 스택에 저장$t0-$t9 = 임시 저장 레지스터$s0 - $s7 = 저장 용 레지스터 – 함수 호출 중 불변$..

이번엔 C언어 책 앞부분에 항상 등장하는 HelloWorld를 한번 분석하는 시간을 가져봅시다. 사실 그 짧아 보이는 코드에는 굉장히 많은 개념이 담겨있어요. 우선 코드를 봅시다. #include <stdio.h>int main(){printf("Hello World!\n");return 0;}지난번 글이었던 "C언어 진입장벽 부수기" 에 있던 코드라 익숙하죠? 우선은 Visual Studio 에 입력하고 실행시켜 봅시다..

C언어를 시작하려는데 너무 힘들어하는 사람이 많아서 이렇게 글을 써봅니다.처음에 외울게 조금 있고, 생소한 용어들이 나와서 그렇지 그것들을 있는 그대로 받아들이면 않습니다!찬찬히 들여다 볼까요? (입문자들을 위해 중간 중간 생략된 개념이 있을 수 있습니다.) 1. 준비물 컴퓨터, 컴파일러, 에디터, 손가락2. 기본 개념 탑재여기서 잠깐 기본적인 용어와 C언어 프로그래밍의 개요를 살펴보고 가도록 하죠.소스 코드 -> 컴파일 -> 링크 -&g..

2. Kernel Load 1. 개요 앞에서 간단한 프로그램 만들어서 MBR 영역에 넣은 뒤, 부팅을 해 보았다. 이번에는 좀 더 나아가서 커널을 만들어서 로드하는 작업을 해본다. 512byte 크기의 MBR영역에 방대한 커널을 넣기에는 공간이 부족하므로 MBR 밖의 영역을 사용하는데 커널이 로드되는 과정은 아래와 같다.   MBR 영역의 코드가 메모리에 적재된다. MBR 에 있던 부트로더가 MBR 뒷 부분을 메모리로 적재한다. CPU..

[Operating System] 참고 도서 - 만들면서 배우는 OS 커널의 구조와 원리 - OS구조와 원리 (OS개발 30일 프로젝트)  이번에는 저번에 썼었던 어셈블리어를 한 줄 한 줄 동작을 분석해 본다. 준비해야 할 것은 어셈블리어 작성한 것과 컴파일한 boot.bin 의 디컴파일한 txt 파일이다.   [그림 1]  디컴파일은 [그림 1]과 같이 cmd 에서 명령어를 입력하면 disasm.txt 라는 ..

[Operating System] 참고 도서 - 만들면서 배우는 OS 커널의 구조와 원리 - OS구조와 원리 (OS개발 30일 프로젝트)  보안을 공부하는데에 있어서 기초가 되는 OS를 공부하기 위해 효율적으로 공부하는 방법을 알아보던 중 직접 제작해보라는 추천이 있었고, 실제로 OS를 한번 만들어 보고싶은 마음에 프로젝트 아닌 프로젝트를 시작하게 되었다. 주 참고 도서는 '만들면서 배우는 OS 커널의 구조와 원리 - 김범준' 이며 부수..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL20 (level19는 기존의 버퍼 오버플로우와 같아서 보고서 작성하지 않았습니다 level11 참조 해주세요 :) )   [그림 1]  hint 를 열어보면 [그림 1]과 같이 출력이 된다. 이번 문제의 hint를 읽어보면 fgets 에서 bleh 배열에 79byte 만큼의 데이터만 가져와서 저장을 하..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL18   [그림 1]  hint를 열어보면 [그림 1]과 같이 꽤 긴 코드가 출력된다. 코드에 나온 함수를 검색해보니 네트워크 소켓 프로그래밍에서 사용되는 다중 입출력에 사용되는 함수였다. 이를 풀기 위해선 다중 입출력에 대해 공부를 해야 했는데 시간이 너무 오래걸려 주요 함수 부분이 하는 역할정도만 ..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL17   [그림 1]  hint 파일을 열어보면 [그림 1]과 같이 출력이 되는데 앞에 level16과 흡사한 코드가 출력이 되는데 다른점은 방금과 다르게 shell 함수가 정의 되어 있지 않고, call 함수 포인터에 printit 포인터를 저장해서 호출하고 있다. shell 함수가 없더라도 직접 만..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL16   [그림 1]  hint 를 확인해 보면 [그림 1]과 같이 출력이 된다. 코드를 분석해보면 shell 함수와 printit 함수가 정의되어 있고, main 함수에서는 void 타입의 call 함수 포인터가 선언되어 있다. 그리고 해당 함수 포인터에는 printit 함수의 포인터가 저장되어 있으..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL15   [그림 1]  hint를 열어보면 [그림 1]과 같이 출력이 되는데 앞에 level14와 코드가 같은 것 처럼 보이나 사실 일부분이 조금 다르다. 우선 check 변수가 int * 형태이며, if에서 check 변수 값과 비교한 것이 아니고, check 변수에 있는 값을 역참조 한 값과 비교한..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL14   [그림 1]  hint 를 열어보면 [그림 1]과 같이 출력 된다. 이번에는 이전 문제와는 다르게 fgets 함수를 사용했다. fgets는 입력받을 스트림을 선택할 수 있고, 입력받을 데이터의 크기도 선택할 수 있어 버퍼 오버플로우에 비교적 안전하다고 할 수 있지만 이 문제에서는 본 버퍼의 크..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL13 [그림 1]  level13의 hint 파일을 열어 보면 [그림 1]과 같이 출력이 된다. i 라는 long 형태의 변수에 0x1234567 이 저장되고 argv를 통해 전달된 값은 buf 배열에 저장된다. level11과 마찬가지로 strcpy 함수를 이용하기 때문에 main 함수 인자값으로 오버플로우를..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL12 [그림 1]  hint 파일을 열어보면 [그림 1]과 같이 attackme 소스 코드가 출력이 된다. 이 프로그램의 특징은 gets 함수로 입력을 받아서 str 배열에 저장하는 방식으로 동작을 한다. level11의 경우 main 함수의 argv 로 값을 받아와서 strcpy 함수로 str 배열에 값을 저..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL11   [그림 1]  hint 파일을 열어 attackme 프로그램의 소스를 확인 해 보면 main 함수에서 argv 값을 전달받아 str 배열에 복사하는 것을 확인할 수 있다.   [그림 2]  gdb를 이용해 attackme를 열어보면 sub esp, 0x108 즉 2..

[버퍼 오버플로우의 개념과 방법]  버퍼 오버플로우는 시스템 해킹의 대표적인 공격 방법 중 하나이다. 버퍼(Buffer)라는 것은 보통 데이터가 저장되는 메모리 공간을 일컫는데 단순히 메인 메모리만이 아닌 다른 하드웨어에서 사용하는 임시 저장 공간 역시 버퍼라고 부른다. 오버플로우(Overflow)는 단어 뜻에서 유추할 수 있듯이 데이터가 지정된 크기의 공간보다 커서 해당 메모리 공간을 벗어 나는 경우 사용한다. 결론적으로 버퍼 공간..

[리눅스 쉘 코드 제작] - 쉘을 실행시키는 간단한 쉘 코드를 만들어 봄으로써 쉘 코드를 만드는 원리에 대해 이해한다.  /bin/sh 혹은 /bin/bash 쉘을 실행시키는 프로그램 작성 gdb 및 objdump 등의 툴을 이용해 쉘을 실행 시키는 시스템 함수 분석, 어셈블리 확인 inline asm 을 이용해 시스템 함수의 주요 어셈블리어로 코딩 objdump 를 이용해 바이너리값 추출 NULL byte 제거 및 쉘 코드 다이어트 ..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL10   [그림 1]  level10의 hint 를 확인 해 보면 공유 메모리에 두 사람이 대화한 내용이 기록되어 있는 것을 확인 할 수 있다.  우선 공유 메모리에 대해서 알아야 하는데 공유 메모리란 기존 프로세스가 독립된 메모리 공간을 할당 받고 다른 프로세스의 메모리 공간은 접근이 불..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL9   [그림 1]  level9의 hint 를 보면 [그림 1] 과 같이 /usr/bin/bof 프로그램의 소스 코드가 있다. 소스 코드를 보면 buf2와 bof 배열이 각각 10칸씩 선언이 되어있고, fgets 로 40byte 만큼 buf 배열에 입력받는다. 입력받는건 buf지만 strncmp 로..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL8 [그림 1]  level8 계정의 hint 를 열어보면 level9 계정의 shadow 파일 정보가 서버 어딘가에 있는데 용량이 2700 이라고 한다.   [그림 2]  그래서 일단 서버에서 파일 용량이 2700인 파일들을 찾아보기로 했다. 이 때 주의해야할 점은 find의 siz..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL7 [그림 1]  hint 를 열어보면 [그림 1]과 같이 출력이 되는데 일단 /bin/level7 를 실행시켜 봐야 알 수 있을 것 같았다. [그림 2]  Insert The Password 에서 비밀번호를 입력하라고 해서 아무거나 입력 했더니 [그림 2]와 같이 출력이 되었다. 가장 아랫줄에..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL6   [그림 1]  level6으로 접속하자마자 [그림 1]과 같은 화면이 출력이 되었다. 인포샵 bbs에 대해 모르기도 하고, 인포샵 bbs를 검색하면 검색 결과 거의 대부분이 해커스쿨 level6 문제 풀이라 일단은 그냥 진행해 보기로 했다. [그림 2]  그냥 엔터를 치면 [그..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL5 [그림 1] level5 의 hint 를 보면 /ur/bin/level5 를 실행하면 /tmp 에 level5.tmp 라는 파일이 생성 된다고 한다.   [그림 2]  /usr/bin/level5 를 실행 시키고 /tmp 디렉토리를 확인해 보면 hint와 다르게 파일이 생성되지 않았는데 아마..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL4   [그림 1]  level4의 hint를 확인해보면 /etc/xinetd.d/ 에 백도어를 심어놓았다고 한다.   [그림 2]  해당 경로에 가보면 그냥 'backdoor' 라는 이름의 파일이 있는 것을 확인할 수 있다.   [그릠 3]  ba..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL3   [그림 1]  hint 파일을 열어 보면 [그림 1]과 같이 autodig 에 대한 소스 코드가 출력되고, 아래에 문제를 풀기 위한 힌트가 제공된다.    소스 코드를 분석해보면 autodig 프로그램의 인자 값은 프로그램 이름 포함 2개가 필요하며, cmd 배열에 'di..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL2   [그림 1]  level2 계정의 hint 를 열어보면 텍스트 파일 편집기를 일단 찾아야 하는 것을 알 수 있으며, 텍스트 파일 편집기 중 다음 계정으로 상승해야하므로 setuid 가 걸린 파일을 찾아야 한다. [그림 2]  find 명령어를 이용해 setuid 가 걸린 파일을..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL1     [그림 1]  Level1 계정에 접속해 hint 파일을 열어 보면 [그림 1] 과 같이 level2 권한의 setuid가 걸린 파일을 찾으라 한다 [그림 2]  find 명령어를 이용해 setuid가 걸린 파일을 찾아보면 [그림 2]와 같이 너무 많은 파일이 검색..

C언어를 본격적으로 시작하는 단계입니다. 우리가 영어를 배울 때 알파벳을 배우고, 주어 동사 목적어와 같은 언어의 구조를 배우듯이 C언어의 기본 구조에 대해서 알아보도록 하겠습니다.    여러분들이 C언어를 비롯한 다른 프로그래밍 언어를 처음 배울 때 주의 해야 할 사항은 C언어든 뭐든 프로그래밍 언어는 말 그대로 "언어"라는 것입니다. 언어라는 것은 그 나라 사람이 사용하는 말의 습관들이 담겨있기 때문에 C언어를 배우면서 억지로 ..