본문 바로가기

전체 글

(129)
FTZ level12 FTZ (Free Training Zone) level12 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level12pw : it is like this (stack bof 문제 입니다) 1. Cat hint 를 통해 힌트를 본다. 11번과 다른점은 일단 attackme라는 프로그램 안에서 buf에 저장될 값을 입력 받습니다. 또한 입력받는 함수 gets입니다(글자수 제한이 없게 입력받는 취약점은 동일) 2. gdb를 통하여 스텍 구조를 확인합니다. (1번과 구조는 동일) 3. 11번과 동일하게 환경변수를 만들어주고 주소를 출력해주는 파일을 만듭니다 (tmp파일에 만들었을 때는 재사용 가능 단,환경변수 이름이 같아야합니다)export (환경변수 이름) =..
FTZ level11 FTZ (Free Training Zone) level11 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level11pw : what!@#$? ftz 11번 부터는 stack bof문제입니다.저는 환경변수를 사용 할 것입니다. 왜냐하면 lob에서인자 값에 쉘코드를 넣는 것이 나오기 때문에 ftz에서는환경변수를 다루겠습니다. 1. Cat hint 를 사용하여 힌트를 확인합니다 2. 코드를 분석한다.Attackme 라는 프로그램에 인자를 전달 합니다캐릭터형 str[256]의 크기는 256Setreuid Strcpy (str,argv[1])); argv[1]의 값을 str에 복사합니다 3. Strcpy의 글자수를 제한해서 받지못하는 취약점을 이용해봅시다 4. ..
웹 개발 환경구축 안녕하세여 이번에는 웹 개발 환경을 만들어보도록 하겠습니다.저는 일단 vm을 사용하고 있습니다. 준비물 vm 우분투이미지파일 자 일단 vm에서 create -- 를 클릭하여 우분트 이미지 파일을 올립니다. 저는 우분트 14.04.3버전의 image file을 다운받았습니다. (one two형이 주신..)이렇게 image 파일을 찾아서 넣은 후 설치를 하시면 됩니다.최종적으로 이렇게 우분투 설치가 진행 됩니다. 우분투가 설치되면 로그인을 하고 터미널에 접속합니다. 1. sudo apt-get update; 2. sudo apt-get install apache2; 3. sudo apt-get install libapache2-mod-auth-mysql; 4. sudo apt-get install mysql..
웹 기본 개념 안녕하세여 곳돛입니다.이번에는 웹을 배워보겠습니다. 웹이란 ? 웹의 원래 의미는 「거미집」으로 하나의 사이트나 또는 다른 사이트와의 관계가 거미집처럼 복잡하게 얽혀 있기 때문에 웹이라고 부른다.[네이버 백과] 라고 합니다. 예를 들어 설명하면 네이버,구글,tistory 등등도 모두 '웹'사이트 입니다.그럼 웹 구조에 대해서 알아보겠습니다. 웹은 사용자와 제공자가 있습니다. 1. 웹 클라이언트가 있습니다.(웹 브라우져를 통해서 웹서버에 접속한다.)2. 웹 서버가 있습니다. (웹 클라이언트와 웹 서버는 인터넷을 통해 연결됩니다.) 서비스를 요청을 하는 웹 클라이언트와 서비스를 제공하는 웹 서버,대충 web의 큰 구조는 이렇게 되어있습니다. 웹 브라우져는 chrome이나 internet Explorer등을 웹..
FTZ level10 FTZ (Free Training Zone) level10 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level10pw : interesting to hack! 1. cat hint를 사용하여 힌트를 본다. 2. 공유메모리란? 공유메모리는 하나의 프로세스가 아니라 여러 프로세스가 함께 사용하는 메모리를 말합니다. 공유메모리 함수 1.필요한 해더 선언 #include #include 2. 사용 함수 shmget (key_t key,int size,int shmflg) --> 공유 메모리를 만든다. key= 공유메모리를 식별할 수 있는 번호(level10에서는 7530) size= 크기 shmflg= 옵션 1) IPC_CREAT = 공유메모리 생성 (이미 ..
해킹 맛보기 책 동아리(SSG) 신입부원들(저도 포함ㅎㅎ)과 함께 해킹 맛보기 study를 하게 되었습니다. // 책 가격이 무려 35000원.... (앞) (뒤) 책은 이렇게 생겼어요 ㅎㅎ웹 해킹,시스템 해킹,리버싱 등 기초적인 해킹기술들을 소개하는 것 같습니다. 스터디를 하면서 어떤 것들을 배웠는지 정리 할 생각입니다.다음 글에서 만납시다.
FTZ level9 FTZ (Free Training Zone) level8 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level9pw : apple 1. cat hint를 사용하여 힌트를 확인한다. 2. 코드 분석1) Char Buf2[10] 의 공간에 10이라는 공간을 준다 2) Char Buf [10] 라는 공간에 10이라는 공간을 준다. 3) feget() 은 (scanf와 같은 역할이다 ) 어떤 값을 입력 받는다. (글자수 제한이 없는 bof취약점을 이용한다.) 4)strcmp 두개의 글자를 비교한다 같으면 0을 반환 앞에 단어가 사전에 먼저 나요면 -1을 반환한다. (level9에서는 buf2공간과 “go”글자를 비교) 3. 공격방법 1) Buf의 공간에 넘치는..
FTZ level8 FTZ (Free Training Zone) level8 1. 환경 : window102. VM, Red Hat Linux 9.0, putty id : level8pw : break the world 1. Cat hint를 사용하여 힌트를 확인한다.2. 파일의 용량을 찾는 find –size 라는 명령어를 사용한다. find / -size 명령어를 사용 할 때 단위가 중요한데 단위는 꼭 알아두도록 합시다. b- 블록 단위 512kb c - byte k - kbyte w - 2byte아무런 단위를 붙이지 않는 경우 : 디폴트 값 b (level8문제 에서 사용하는 단위는 c (byte) 입니다.) 3. /etc/rc.d/found.txt라는 텍스트 파일을 cat명령으로 열어봅니다. 4. 존더리퍼라는 툴을 ..