본문 바로가기

프로젝트

(24)

[시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (2) 2023.01.25 - [프로젝트/시스템 해킹] - [시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (1) [시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (1) https://youtu.be/ZRHncXwedZ8 버퍼 오버플로우 취약점 해킹 실습을 유튜브를 보며 공부한다. #nano overflow.c 하나의 소스코드를 작성한다. #include int main(int argc, char *argv[]){ char buf[16]; if(argc!=2) return -1; strcpy dangsdangs.tistory.com 이전 글에 이어서 버퍼 오버플로우 취약점 해킹 실습을 계속 공부한다. https://youtu.be/e1H8heGtutI 해당 유튜브 영상을 보면서 실습해보도록 한다. #expo..

[시스템 해킹] 버퍼 오버플로우 취약점 해킹 실습 (1) https://youtu.be/ZRHncXwedZ8 버퍼 오버플로우 취약점 해킹 실습을 유튜브를 보며 공부한다. #nano overflow.c 하나의 소스코드를 작성한다. #include int main(int argc, char *argv[]){ char buf[16]; if(argc!=2) return -1; strcpy(buf,argv[1]); return 0; } argc는 프로그램 실행시 전달되는 인자를 뜻한다. 예를 들어 프로그램 실행 시 ./oveflow 6 3 이런식으로 하면 ./overflow가 0번째 인자, 6이 1번째 인자, 3이 2번째 인자가 된다. 여기서 strcpy가 취약하다. 인자값의 개수를 세지않기 때문이다. argv[1]의 값이 buf의 범위를 넘어선 크기라도 strcpy를..

[시스템 해킹] 쉘 코드 제작 및 익스플로잇 실습 참고 : https://youtu.be/eJWlg-VoCBg 유튜브를 보면서, 쉘 코드를 제작하고, 익스플로잇을 실습해보려고 한다. 쉘 코드 및 익스플로잇이란 용어는 보안기사 준비시 많이 들어봤다. 쉘 코드는 명령 쉘 공격 코드를 이용해 취약점을 뚫고 서버 컴퓨터를 제어할 수 있도록 하는 코드를 뜻한다. 윈도우에서 쉘 코드는 우리가 흔히 쓰는 cmd를 뜻한다. 구글에 자신의 운영체제를 적고 쉘 코드를 검색하면 다양한 쉘 코드들이 검색된다. https://shell-storm.org/shellcode/files/shellcode-806.html Linux/x86-64 - Execute /bin/sh - 27 bytes shell-storm.org 현재는 이 쉘 코드를 사용하려고 한다. $su root ro..

[시스템 해킹] 어셈블리어로 별 피라미드 만들기 (2) 2023.01.18 - [프로젝트/시스템 해킹] - [시스템 해킹] 어셈블리어로 별 피라미드 만들기 (1) [시스템 해킹] 어셈블리어로 별 피라미드 만들기 (1) https://youtu.be/FFFr5GnelJI 어셈블리어를 이용해서 별 피라미드를 만들어본다. $nano pyramid.s 별 피라미드를 만들 소스코드 파일을 생성해준다. section .data STAR db '*' EMPTY db 0x0a section .text global _start _start: dangsdangs.tistory.com 이 글에 이어서 별 피라미드를 완성해본다. https://youtu.be/2wFN9BG3wWw 해당 유튜브를 보며 공부한다. #include int main(void){ int n=7,i,j; f..

[시스템 해킹] 어셈블리어로 별 피라미드 만들기 (1) https://youtu.be/FFFr5GnelJI 어셈블리어를 이용해서 별 피라미드를 만들어본다. $nano pyramid.s 별 피라미드를 만들 소스코드 파일을 생성해준다. section .data STAR db '*' EMPTY db 0x0a section .text global _start _start: mov rax,1 ;WRITE 시스템 콜 설정 mov rdi,1 ;기본 출력 모드 mov rdx,1 ;출력 길이 설정 mov r10,0 ;인덱스 (반복문에 사용)수 mov r9,[rsp+16] ;입력된 문자열 찾기 cmp r9,0 ;입력이 없는 경우 je _done ;프로그램 종료 mov cl,[r9] ;오직 한 바이트만 cl에 저장 movzx r9,cl ;문자 형태의 cl을 r9에 저장 sub ..

[시스템 해킹] 디버깅 https://youtu.be/SVw0VnG5UDM 유튜브를 보면서 디버깅하는 방법을 알아본다. starce, pwndbg 활용법을 알아보자. 디버깅은 이미 만들어진 프로그램이 있을 때, 역으로 추적해서 어떻게 프로그램이 동작하는지 파악하는 것을 말한다. $sudo apt-get install strace sudo 명령어를 통해 strace를 설치한다. strace 명령어는 정보보안기사 실기 준비할 때도 많이 봤었다. 친지 얼마됐다고 벌써 가물가물하지만.. $strace -ifx ./echo 2023.01.13 - [프로젝트/시스템 해킹] - [시스템 해킹] 어셈블리어 에코 프로그램 작성 [시스템 해킹] 어셈블리어 에코 프로그램 작성 https://youtu.be/Z3QuFbsnqMc 오늘도 유튜브를 보..

[시스템 해킹] 어셈블리어로 반복문 구현 https://youtu.be/aUCzNzBO6Hg 오늘은 어셈블리어로 반복문을 구현하는 방법을 유튜브를 보면서 공부하려고 한다. $nano loop.s loop라는 이름의 어셈블리 소스코드를 nano로 작성한다. section .data msg db "A" section .text global _start _start: mov rax,1 mov rdi,1 mov rsi, msg mov rdx,1 syscall 출력을 하는 시스템 콜을 하기 위해 이전시간 까지 배웠던 mov rax,1을 하여 출력한다. 이와 같이 타이핑한 후 저장해서 한번 출력해본다. 위와 같이 명령어를 입력해서 실행가능한 프로그램으로 변경한다. 그러면 A가 출력되면서 세그멘테이션 오류가 뜬다. 이는 최종적으로 프로그램을 종료해주지 않았..

[시스템 해킹] 어셈블리어 기본 문법 https://youtu.be/YiXc3Mi3Jtc 오늘은 어셈블리어 기본 문법을 공부해본다. MOV A, B : B의 값을 A에 넣는다. ex) MOV EAX, 100 : EAX에 100을 넣는다. LEA A, B : A의 값을 B의 값으로 복사한다. ex)LEA EAX, [EAX+1000] : EAX에 1000을 더한 값을 다시 EAX에 삽입 MOV와 다르게 연산이 포함 가능하다. JMP A : A의 위치로 건너 뛰어 코드를 실행한다. JA, JB, JE 등 점프 조건 명령을 이용해 비교 결과에 따라 다르게 점프할 수 있다. CALL: 함수 호출 후 원래 위치로 돌아올 때 사용한다. JMP와 다르게 실행 뒤 끝나면 RET에 값을 저장하고 다시 원래 위치로 돌아간다. NOP : 아무 작업도 하지 않는 ..

이전 1 2 3 다음

티스토리툴바