Study80 전용 백신 개발 (Dedicated Vaccine) [md5] _0 안녕하세요백신 공부를 시작하게 되었습니다.책도 사고 오픈소스 분석도 하고 그러고 있습니다. 지금은 공부 중인데 국가? 회사? 마다 Malware 명명법이 달라서 해당 패턴에 탐지된는 sample file을 찾는게 더 힘듭니다..공부 했던걸 끄적여 보겠습니다. - 전용 백신이란? 특정 Malware를 치료/진단하기 위한 백신이라고 보면 될 것 같습니다.전용 백신의 예는 아래와 같습니다. [KISA]https://www.krcert.or.kr/download/dedicatedVaccine/download.do?page=11 서버 환경ssh로 접속 가능한 리눅스 서버 (Ubuntu 16). 최종 완성하고 싶었던 백신은 윈도우이므로 일단 아쉽지만 우분투에서 wine을 사용했습니다. (뭔가 시작은 PE가 편할것 .. 2018. 11. 3. webhacking.kr 26번 문제 안녕하세요 ㅎㅎ : ) webhacking.kr 26번 문제 풀이 하겠습니다. 일단 php 코드를 확인하면 GET파라미터 id 를 입력 받아 admin과 비교합니다. (eregi 함수 사용)그 후 urldecode를 한 id 값이 admin과 일치 하면 solve를 줍니다. 저는 처음에 eregi 함수 취약점 인줄 알았는데 ㅠ아니였습니다. (%00admin) 힌트는 urldecode에 있습니다. 저는 처음에 admin을 urlencode 해서 보내면 첫 번째 if 문을 우회 할 수 있지 않을까 했습니다. url encode는 원래 특수문자 등과 같은 문자들만 hex로 바꾸어 주는 건데요text to hex 와 거의 동일합니다.그러므로 admin을 url encode 한 값은 아래와 같습니다.%61%64%.. 2017. 6. 13. webhacking.kr 25번 문제 안녕하세요 : ) webhacking.kr 25번 문제 풀어 보도록 하겠습니다. URL?file=hello 이라고 되어 있습니다.그러면 hello.txt의 내용을 출력해 줍니다.이 말은 file="파일명" + ".txt"확장자를 자동으로 붙여준다는 것을 유추 할 수 있습니다.(저는 알아 차리는데 많이 오래 걸렸네요 . ㅠ) 아무튼 그러면 password.php를 읽기 위해서는 뒤에 붙는 .txt를 무시해야 합니다.그렇기 위해서는 %00(NULL)을 이용하여 .txt를 무시 할 수 있습니다. 2017. 6. 13. webhacking.kr 23번 문제 안녕하세요 : ) 이번에는 webhacking.kr 23번 문제를 풀어보도록 하겠습니다. 문제 설명을 보면 를 입력하면 됩니다. 근데 문제는 따른 필터링이 있는 것이 아니라 바로 문자를 연속으로 사용하지 못한다는 것 입니다. 2017. 6. 13. webhacking.kr 21번 문제 안녕하세요 :) 오늘은 webhacking.kr 21번 문제를 풀어 보도록 하겠습니다. 정말 깔끔하게 BLIND SQL INJECTION이라고 명시가 되어있습니다. 기본 파라미터로는 no id pw가 있는데요저는 no 파라미터만 이용하여 문제를 풀었습니다. sql injection을 기본적으로 알고 있다는 전제 하에 문제 풀이를 하겠습니다. no를 1,2,3,~ 해보면 no가 1과 2가 존재한 다는 것을 알 수 있습니다.그러면 이 두가지의 pw을 알아내는 것이 최종 목표입니다. 저는 간단한 sqlinjection을 이용하여 pw를 알아냈는데요 URL?no=1 and ascii(substr(pw,1,1))=97위의 쿼리를 이용했습니다.해석을 해보자면 substr이라는 함수를 이용해서 pw의 글자 하나를 추.. 2017. 6. 13. webhacking.kr 18번 문제 안녕하세요 오늘은 webhacking.kr 18번 문제를 풀어보도록 하겠습니다.이번 문제는 약간 풀 때 이상했던 점이 있는 문제였습니다. 일단 아래는 소스코드입니다. sql injection을 통해 query의 반환 값이 admin이면 @solve()를 줍니다.제가 생각 했던 query는 id='guest' and no=-1 or id="admin"입니다. 근데 이상하게 이 반환값을 admin으로 안주더라고요흠.. 왜 그런지는 잘 모르겠습니다만. 문제 풀이 방법은 no를 이용하여 푸는 문제입니다.no=1일 때는 guest를 출력 해주는데no에 2를 넣으면 solve를 줍니다. 필터공백 필터 우회 %0a query문 해석id='guest' and no=-1 or no=2위의 쿼리를 해석하면(id가 gues.. 2017. 6. 13. 이전 1 2 3 4 ··· 14 다음
