์ „์ฒด ๊ธ€

๐ŸŒ‡โ”‚System_Study/๐Ÿ“•โ”‚Dreamhack_Hacking

oneshot

out_of_bound ๋ฌธ์ œ ํ’€์ด ์ด๋ฒˆ์—๋„ hook overwirte์˜ ๋ฌธ์ œ๋กœ one gadget์„ ์ด์šฉํ•ด ํ‘ธ๋Š” ๋ฌธ์ œ์ธ๋ฐ.. ๋ฌธ์ œ๋Š” ์•„์ง ์ ์šฉ๊ณผ ์‘์šฉ์„ ์ž˜ ๋ชปํ•ด์„œ.. ๊ฑฑ์ •์ž…๋‹ˆ๋‹ค ๋ณด์‹œ๋ฉด RELRO๊ฐ€ partial๋กœ ์ ์šฉ canary๋Š” ๊ธฐ์ดˆ๋ผ์„œ ์—†๋Š” ๋“ฏ ์‹ถ๊ณ  NX์™€ PIE๊ฐ€ ์ ์šฉ๋œ ๋ชจ์Šต main๋งŒ ๋ณด์‹œ๋ฉด ๋  ๋“ฏ ์‹ถ๊ณ , ์ฒ˜์Œ 16 byte ํฌ๊ธฐ์˜ msg์˜ ๋ฐฐ์—ด ์„ ์–ธ ์ €๋ฒˆ์ฒ˜๋Ÿผ stdout์˜ ์ฃผ์†Œ๋„ ์•Œ๋ ค์ฃผ๋Š” ๋ชจ์Šต์ด๋„ค์š” ์ด๊ฒƒ์„ ํ™œ์šฉํ•ด libc_base์™€ hook ์ฃผ์†Œ๋ฅผ ํ™•์ธ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค ๊ทธ ์ดํ›„ ์ตœ๋Œ€ 46 ๋ฐ”์ดํŠธ ๋ฐ›์œผ๋ฏ€๋กœ bof๊ฐ€ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค ์œ„์— ์„ ์–ธํ•œ check๋ผ๋Š” ๋ณ€์ˆ˜์˜ ๊ฐ’์ด 0๋ณด๋‹ค ํด ๊ฒฝ์šฐ ํ”„๋กœ๊ทธ๋žจ์ด ์ข…๋ฃŒ๋˜๋ฏ€๋กœ check๋ผ๋Š” ๊ฐ’์˜ stack์˜ ์œ„์น˜๋ฅผ ์•Œ์•„๋‚ด์–ด 0์ด ๋˜๋„๋ก payload ์„ค๊ณ„๊ฐ€ ํ•ต์‹ฌ! mas์— ์ž…..

๐ŸŒ‡โ”‚System_Study/๐Ÿ“•โ”‚Dreamhack_Hacking

basic_exploitation_002

basic_exploitation_002 ๋ฌธ์ œ ํ’€์ด ๋˜ x86..์ด๋„ค์š” ์ด๊ฑฐ ์ด์   ์ต์ˆ™ํ•ด์ง€๊ฒ ๋„ค ์ข‹๋‹ค NX์™€ Partial RELRO.. ๊ทธ๋Ÿฌ๋‚˜ FSB๋กœ ํ’€์–ด์•ผํ•˜๋Š” ๋ฌธ์ œ๋‹ˆ๊นŒ C์ฝ”๋“œ๋ฅผ ๋ณด์‹œ๋ฉด buf(0x80) ๋งŒํผ ํ• ๋‹น read()์—์„œ ๊ทธ๋งŒํผ ์ž…๋ ฅ๋ฐ›๊ธฐ์— BOF๋Š” ๋ฐœ์ƒ X ๊ทธ๋Ÿฌ๋‚˜ printf(buf)๋กœ FSB๋Š” ๋œ๋‹ค๋Š” ์ ๊ณผ get_shell() ํ•จ์ˆ˜๋ฅผ ์ด์šฉํ•˜๋ฉด ๋๋‚˜๋Š” ์ ! FSB : Format String Bug ๋กœ ๊ฐœ๋ฐœ์ž์˜ ์‹ค์ˆ˜๋กœ ๋น›์–ด์ง„ ๋ฒ„๊ทธ Exploit ์„ค๊ณ„ FSB๋Š” %p %x %n %hn %N$FSB ๋“ฑ์ด ํ•ต์‹ฌ์œผ๋กœ์จ ์Šคํƒ์€ ์Œ“์ด๊ธฐ ๋•Œ๋ฌธ์— ์•„๋งˆ ๋” ๋†’์€ ๋ณ€์ˆ˜์— ์กด์žฌํ•  ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ์ฃ  ๊ทธ๋Ÿผ 10๋ณด๋‹ค ํฐ ๊ฐ’์„ ์ ๋‹นํžˆ ๋„ฃ๋Š”๋‹ค๋ฉด ์–ธ์  ๊ฐ„ name์˜ ๋ณ€์ˆ˜์— ๋‹ฟ๊ณ  name์— "/bin/sh"๋ฅผ ์ž…๋ ฅํ•˜์—ฌ ๊ทธ ๊ฐ’์„ ๋„ฃ๋Š”..

๐ŸŒ†โ”‚Web_Study/๐Ÿ“˜โ”‚Dreamhack_Hacking

SQL Injection

1. Background: Relational DBMS 1. ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ๊ธฐ๋ณธ ๊ฐœ๋…๊ณผ DBMS - By L.M.S 1. ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ํ•„์š”์„ฑ ๋”๋ณด๊ธฐ ๐Ÿ’กKEYWORD - ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ํ•„์š”์„ฑ - ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ์ •์˜์™€ ํŠน์„ฑ - ๋ฐ์ดํ„ฐ์™€ ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค - DBMS, ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ๊ด€๋ฆฌ ์‹œ์Šคํ…œ ๋ฐ์ดํ„ฐ๋ž€? DATA : ํ˜„์‹ค ์„ธ๊ณ„์— ์žˆ๋Š” ๋ชจ๋“  dystopia050119.tistory.com ๊ด€๊ณ„ํ˜• ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค๋ž€? ๊ด€๊ณ„ํ˜• ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์˜ ์ •์˜์™€ ์ด๋ฅผ ๋น„์ฆˆ๋‹ˆ์Šค์— ์ด์šฉํ•˜๋Š” ๋ฐฉ๋ฒ•์„ ์•Œ์•„๋ด…๋‹ˆ๋‹ค. www.oracle.com [database] ๊ด€๊ณ„ํ˜• DB์™€ ๋น„๊ด€๊ณ„ํ˜• DB์˜ ์ฐจ์ด์  ์•ˆ๋…•ํ•˜์„ธ์š”~ ์˜ค๋Š˜์€ ๊ด€๊ณ„ํ˜• ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์™€ ๋น„๊ด€๊ณ„ํ˜• ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์— ๋Œ€ํ•ด ์•Œ์•„๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ๊ด€๊ณ„ํ˜• DB ์ผ๋ฐ˜์ ์œผ๋กœ ์šฐ๋ฆฌ๊ฐ€ ๋ฐฐ์›Œ์™”๋˜ Mysql, Oracle, Mss..

๐ŸŒ‡โ”‚System_Study/๐Ÿ”’โ”‚H4C_5๊ธฐ

[๋นก๊ณตํŒŸ 5๊ธฐ] ์‹œ์Šคํ…œ ํ•ดํ‚น ํŠธ๋ž™ W1 ๊ณผ์ œ

์ฝ”๋”ฉ ๋„์žฅ(C Unit 80) ์ •๋ฆฌ๋‚ด์šฉ GitHub - Jastes/H4C-5- Contribute to Jastes/H4C-5- development by creating an account on GitHub. github.com ์ €๋Š” ์ด์ „์— C์–ธ์–ด๋ฅผ ํ–ˆ์–ด๋„ ๋‹ค์‹œ ์ •๋ฆฌํ•˜๋ฉด์„œ ํž˜๋“œ๋„ค์š”..ใ…  ๋ชจ๋ฅด๋Š” ๋ถ€๋ถ„๋„ ์žˆ์—ˆ๊ณ  ์ฝ”๋”ฉ ๋„์žฅ์˜ ์ •๋ฆฌ๋ฅผ ๋‹ค์‹œ ์ •๋ฆฌํ•œ ๊ฒƒ์ด๋ฉฐ, ํ€ด์ฆˆ๋‚˜ ๊ทธ๋Ÿฐ ๋ถ€๋ถ„์€ ๋””์ฝ”์— ์ด๋ฏธ์ง€๋กœ ํ–ˆ์–ด์š”.. ๋‹ต์ด๋ž‘ ํ•˜๋ฉด ์ด๋ฏธ์ง€๋„ ๋„ˆ๋ฌด ๋งŽ์•„์ ธ์„œ ์ˆ˜๊ฐ•ํ•œ ์ธ์ฆ๋งŒ..(๊นƒํ—ˆ๋ธŒ์— ์žˆ์–ด์š”) Unit 80๊นŒ์ง€๋Š” ์•„๋Š”๋‚ด์šฉ์€ ๊ฐ„๋‹จํžˆ ๋ณด๊ณ  ํ•ด๊น”๋ฆฌ๋Š” ๋ถ€๋ถ„์€ ๋‹ค์‹œ ๋ณด๊ณ .. ์ˆ˜๊ฐ•์€ ํ–ˆ๋Š”๋ฐ.. ๋ฌธ์ œํ’€์ด๋ž‘ ์ •๋ฆฌ๋Š” ์•„์ง๋„.. ์ฃ„์†กํ•ฉ๋‹ˆ๋‹ค ใ…  ์•ฝ๊ฐ„ ์ •๋ฆฌ๊ฐ€ ์•ˆ๋˜์„œ.. code up(1070-1099) ์—ฌ๊ธฐ์„œ ์–ด๋ ต๋‹ค๊ณ  ๋Š๋‚€ ์ฝ”๋“œ 5๊ฐœ๋งŒ ํ•˜๋ผ๊ณ  ํ–ˆ๋Š”๋ฐ ..

Jastes
Jastes