nothing blog

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL20 (level19는 기존의 버퍼 오버플로우와 같아서 보고서 작성하지 않았습니다 level11 참조 해주세요 :) )   [그림 1]  hint 를 열어보면 [그림 1]과 같이 출력이 된다. 이번 문제의 hint를 읽어보면 fgets 에서 bleh 배열에 79byte 만큼의 데이터만 가져와서 저장을 하..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL18   [그림 1]  hint를 열어보면 [그림 1]과 같이 꽤 긴 코드가 출력된다. 코드에 나온 함수를 검색해보니 네트워크 소켓 프로그래밍에서 사용되는 다중 입출력에 사용되는 함수였다. 이를 풀기 위해선 다중 입출력에 대해 공부를 해야 했는데 시간이 너무 오래걸려 주요 함수 부분이 하는 역할정도만 ..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL17   [그림 1]  hint 파일을 열어보면 [그림 1]과 같이 출력이 되는데 앞에 level16과 흡사한 코드가 출력이 되는데 다른점은 방금과 다르게 shell 함수가 정의 되어 있지 않고, call 함수 포인터에 printit 포인터를 저장해서 호출하고 있다. shell 함수가 없더라도 직접 만..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL16   [그림 1]  hint 를 확인해 보면 [그림 1]과 같이 출력이 된다. 코드를 분석해보면 shell 함수와 printit 함수가 정의되어 있고, main 함수에서는 void 타입의 call 함수 포인터가 선언되어 있다. 그리고 해당 함수 포인터에는 printit 함수의 포인터가 저장되어 있으..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL15   [그림 1]  hint를 열어보면 [그림 1]과 같이 출력이 되는데 앞에 level14와 코드가 같은 것 처럼 보이나 사실 일부분이 조금 다르다. 우선 check 변수가 int * 형태이며, if에서 check 변수 값과 비교한 것이 아니고, check 변수에 있는 값을 역참조 한 값과 비교한..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL14   [그림 1]  hint 를 열어보면 [그림 1]과 같이 출력 된다. 이번에는 이전 문제와는 다르게 fgets 함수를 사용했다. fgets는 입력받을 스트림을 선택할 수 있고, 입력받을 데이터의 크기도 선택할 수 있어 버퍼 오버플로우에 비교적 안전하다고 할 수 있지만 이 문제에서는 본 버퍼의 크..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL13 [그림 1]  level13의 hint 파일을 열어 보면 [그림 1]과 같이 출력이 된다. i 라는 long 형태의 변수에 0x1234567 이 저장되고 argv를 통해 전달된 값은 buf 배열에 저장된다. level11과 마찬가지로 strcpy 함수를 이용하기 때문에 main 함수 인자값으로 오버플로우를..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL12 [그림 1]  hint 파일을 열어보면 [그림 1]과 같이 attackme 소스 코드가 출력이 된다. 이 프로그램의 특징은 gets 함수로 입력을 받아서 str 배열에 저장하는 방식으로 동작을 한다. level11의 경우 main 함수의 argv 로 값을 받아와서 strcpy 함수로 str 배열에 값을 저..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL11   [그림 1]  hint 파일을 열어 attackme 프로그램의 소스를 확인 해 보면 main 함수에서 argv 값을 전달받아 str 배열에 복사하는 것을 확인할 수 있다.   [그림 2]  gdb를 이용해 attackme를 열어보면 sub esp, 0x108 즉 2..

[버퍼 오버플로우의 개념과 방법]  버퍼 오버플로우는 시스템 해킹의 대표적인 공격 방법 중 하나이다. 버퍼(Buffer)라는 것은 보통 데이터가 저장되는 메모리 공간을 일컫는데 단순히 메인 메모리만이 아닌 다른 하드웨어에서 사용하는 임시 저장 공간 역시 버퍼라고 부른다. 오버플로우(Overflow)는 단어 뜻에서 유추할 수 있듯이 데이터가 지정된 크기의 공간보다 커서 해당 메모리 공간을 벗어 나는 경우 사용한다. 결론적으로 버퍼 공간..

[리눅스 쉘 코드 제작] - 쉘을 실행시키는 간단한 쉘 코드를 만들어 봄으로써 쉘 코드를 만드는 원리에 대해 이해한다.  /bin/sh 혹은 /bin/bash 쉘을 실행시키는 프로그램 작성 gdb 및 objdump 등의 툴을 이용해 쉘을 실행 시키는 시스템 함수 분석, 어셈블리 확인 inline asm 을 이용해 시스템 함수의 주요 어셈블리어로 코딩 objdump 를 이용해 바이너리값 추출 NULL byte 제거 및 쉘 코드 다이어트 ..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL10   [그림 1]  level10의 hint 를 확인 해 보면 공유 메모리에 두 사람이 대화한 내용이 기록되어 있는 것을 확인 할 수 있다.  우선 공유 메모리에 대해서 알아야 하는데 공유 메모리란 기존 프로세스가 독립된 메모리 공간을 할당 받고 다른 프로세스의 메모리 공간은 접근이 불..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL9   [그림 1]  level9의 hint 를 보면 [그림 1] 과 같이 /usr/bin/bof 프로그램의 소스 코드가 있다. 소스 코드를 보면 buf2와 bof 배열이 각각 10칸씩 선언이 되어있고, fgets 로 40byte 만큼 buf 배열에 입력받는다. 입력받는건 buf지만 strncmp 로..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL8 [그림 1]  level8 계정의 hint 를 열어보면 level9 계정의 shadow 파일 정보가 서버 어딘가에 있는데 용량이 2700 이라고 한다.   [그림 2]  그래서 일단 서버에서 파일 용량이 2700인 파일들을 찾아보기로 했다. 이 때 주의해야할 점은 find의 siz..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL7 [그림 1]  hint 를 열어보면 [그림 1]과 같이 출력이 되는데 일단 /bin/level7 를 실행시켜 봐야 알 수 있을 것 같았다. [그림 2]  Insert The Password 에서 비밀번호를 입력하라고 해서 아무거나 입력 했더니 [그림 2]와 같이 출력이 되었다. 가장 아랫줄에..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL6   [그림 1]  level6으로 접속하자마자 [그림 1]과 같은 화면이 출력이 되었다. 인포샵 bbs에 대해 모르기도 하고, 인포샵 bbs를 검색하면 검색 결과 거의 대부분이 해커스쿨 level6 문제 풀이라 일단은 그냥 진행해 보기로 했다. [그림 2]  그냥 엔터를 치면 [그..

HackerSchool FTZ WARGAME Solution  Start : 15.07.03  LEVEL5 [그림 1] level5 의 hint 를 보면 /ur/bin/level5 를 실행하면 /tmp 에 level5.tmp 라는 파일이 생성 된다고 한다.   [그림 2]  /usr/bin/level5 를 실행 시키고 /tmp 디렉토리를 확인해 보면 hint와 다르게 파일이 생성되지 않았는데 아마..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL4   [그림 1]  level4의 hint를 확인해보면 /etc/xinetd.d/ 에 백도어를 심어놓았다고 한다.   [그림 2]  해당 경로에 가보면 그냥 'backdoor' 라는 이름의 파일이 있는 것을 확인할 수 있다.   [그릠 3]  ba..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL3   [그림 1]  hint 파일을 열어 보면 [그림 1]과 같이 autodig 에 대한 소스 코드가 출력되고, 아래에 문제를 풀기 위한 힌트가 제공된다.    소스 코드를 분석해보면 autodig 프로그램의 인자 값은 프로그램 이름 포함 2개가 필요하며, cmd 배열에 'di..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL2   [그림 1]  level2 계정의 hint 를 열어보면 텍스트 파일 편집기를 일단 찾아야 하는 것을 알 수 있으며, 텍스트 파일 편집기 중 다음 계정으로 상승해야하므로 setuid 가 걸린 파일을 찾아야 한다. [그림 2]  find 명령어를 이용해 setuid 가 걸린 파일을..

HackerSchool FTZ WARGAME Solution   Start : 15.07.03  LEVEL1     [그림 1]  Level1 계정에 접속해 hint 파일을 열어 보면 [그림 1] 과 같이 level2 권한의 setuid가 걸린 파일을 찾으라 한다 [그림 2]  find 명령어를 이용해 setuid가 걸린 파일을 찾아보면 [그림 2]와 같이 너무 많은 파일이 검색..

컴퓨터 보안의 기본은 최신버전으로의 업데이트입니다. 이는 운영체제 업데이트뿐 아니라 우리가 사용하는 프로그램도 마찬가지로 새로운 버전이 나오면 업데이트 해주는게 안전합니다. 특히 우리가 인터넷을 사용하면서 정말 많이 사용하는, 혹은 컴퓨터를 사용하면서 정말 많이 쓰는 FlashPlayer와 jAVA 같은 경우는 많은 사람들이 쓰기 때문에 해커들의 표적이 되기 쉽습니다. 이들의 취약점을 파고들어서 사용자의 컴퓨터에 바이러스를 심는거죠. 이럴 경우에는 ..

이번 포스트에서는 바이러스가 유입되는 경로에 대해서 알아보도록 하겠습니다. 우리가 어떤 문제가 생겻을 때 그 문제를 해결하기 위해서는 우선 그 문제가 생긴 원인을 찾아야 해결법이 나오기 마련입니다. 컴퓨터가 바이러스에 걸리는걸 해결하기 위해서는 백신을 설치하는 방법도 있지만 그 전에 바이러스가 유입되지 않도록 하는게 좋겠죠. 그런 취지에서 이번 포스트를 써내려가 보도록 하겠습니다.  바이러스파일 다운로드 아마 바이러스가 걸리는 경우의 반이..

최근.. 이라고 하기는 힘들지만 예전 DDOS 사태 이후로 많은 컴퓨터 이용자들은 자신의 컴퓨터가 해킹되지는 않았는지, 좀비컴퓨터가 되지는 않았는지 두려워하고 있습니다. 그러면서 항상 카페나 네이버에 netstat 명령어를 이용한 사진을 올리고 제 컴퓨터가 해킹되었는지 안되었는지 가르쳐 달라고합니다. 오늘은 이 부분에 대한 제 생각과 가정에서 지킬 수 있는 컴퓨터 보안법에 대해 설명 드리고자 합니다. 많은 분들이 아마 인터넷에서 시작 >..

컴퓨터를 사용하고 백신을 사용하고 계시다면 한번쯤은 Trojan이나 Spyware, Worm 등등 여러 악성코드(malware)의 이름을 보셨을껀데요, 이번 포스트에선 각 악성코드별 보편적인 특징에 대해 알아보도록 하겠습니다. ※ 글 제목에 악성코드/바이러스 라고 적어뒀는데요, 악성코드는 바이러스를 포함한 여러 악성프로그램을 모두 포함하는 말입니다. 제가 이 포스트에서 계속 악성코드라고 말할 껀데 일단 지금은 바이러스라고 생각해주세요. ..

이전 포스트인 '비밀번호 안전하게 생성하고 관리하는 방법 1편' 에 이은 2편입니다. 이전 포스트에서는 기본적인 방법과, 관리방법을 알려 드렸다면 이번엔 귀찮게 막 규칙만들어서 일일이 만들지 않고, 훨씬 간편하게 안전한 비밀번호를 만드는 방법을 알려 드리겠습니다. 제 블로그에 예전에 올렸던 Password Chart 사이트를 이용한 방법입니다. 한번 읽고 와주세요. http://www.malatto.com/67 입니다. 일단 Pass..

최근 네이트 해킹사건을 비롯해서 여러가지로 어수선한데요. 물론 요즘뿐 아니라 이제까지 해킹 때문에 피해보신분들이 많으실껀데요. 그러면서 점점 우리 개인정보 관리에 대해 관심을 많이 가지고 계시는 것 같습니다. 이 포스트에선 비밀번호를 어떻게 생성해야할지와 수많은 비밀번호를 어떻게 관리 해야하는지를 소개 하도록 하겠습니다. 포스트에서 소개되는 내용들은 제가 안철수 연구소 블로그에서 본 내용들을 제 방식으로 꼭 필요하다고 생각되는 부분과 그에 덧붙..

우리는 그동안 항상 자신을 인증할 때라던지 여러 금윰관련 일을 할 때라던지 주식을 하는 등... 여러가지 일에 공인인증서를 사용하고 있습니다. 공인인증서란? 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서이다.  [출처] 공인인증서 [公認認證書, certificate ] | 네이버 백과사전 라고 네..

또 우리나라가 DDos 공격의 타겟(target)이 되었습니다. 정부사이트를 비롯해서 금융사이트들과 쇼핑몰, 보안업체 등 여러사이트들이 공격을 받아 피해를 보았는데요. 이번 DDos공격을 위한 좀비PC 악성코드는 P2P사이트를 통해서 퍼트려졌다고 분석하고 있습니다. 셰어박스와 슈퍼다운이라는 P2P사이트라고하는데요.. 아래에 관련 기사입니다. http://www.boannews.com/media/view.asp?idx=25100&kind=..

우리가 프로그램을 설치하거나 이용할 때 알게모르게 악성프로그램이 설치되어 각종 악성코드에 감염이되거나하는 불상사가 생길 수 있습니다. 아래 기사는 실제 그러한 사례가 있는 프로그램에 대해 다루고 있는 기사 입니다. http://www.boannews.com/media/view.asp?idx=24916&kind=0 [2011/2/17 - 보안뉴스] 저 프로그램의 이름은 저는 알고있지만...기사에서도 제대로 언급을 하지 않았으니 ..