๐โSystem_Study/๐โDreamhack_Hacking
shell_basic ์ฌ๋ฌ๊ฐ์ง์ ๋ฌธ์ ํ์ด..? 1. skeleton_code ํ์ฉ ๋งค์ฐ ์ ์์ ์ธ ๋ฐฉ๋ฒ์ด๊ณ ์ปค๋ฆฌํ๋ผ์ด ์๋ํ ๋ด์ฉ์
๋๋ค. ์ด์ ์ ์ฌ์ฉํ๋ orw๋ฅผ ํ์ฉํด๋ณผ๊น์? ์ด์ ์ค์ผ๋ ํค ์ฝ๋์ ์ ์ฉํ ๋ ค๋ ์์์ธ๋ฐ์ ๋ฐ์ ๋งํฌ๋ค์ ์ฐธ๊ณ ์๋ฃใ
FreeBSD/x86 - execve /tmp/sh - 34 bytes shell-storm.org Exploit Tech: Shellcode ์ต์คํ๋ก์(Exploit) ํดํน ๋ถ์ผ์์ ์๋ ์์คํ
์ ๊ณต๊ฒฉํ๋ ๊ฒ์ผ๋ก ์นจํฌํ์ฌ ์์คํ
์ ์
์ฉํ๋ ํดํน๊ณผ ๋งฅ๋ฝ์ด ๊ฐ์ ์ฒซ ๋ฒ์งธ ๊ณต๊ฒฉ๊ธฐ๋ฒ์ธ ์
ธ์ฝ๋์ด๋ฉฐ, ์ง๊ธ๊น์ง ๋ฐฐ์ด ์ง์์ ์ ๊ฒํ๊ณ gdb ์ฌ์ฉ์ dystopia050119.tistory.com ์ ๊ทธ๋ผ ์์ํด๋ณผ๊น์ C์ธ์ด ํ์์ ์์ฌ์ฝ๋๋ก ๋ง๋ค๋ฉด ์ด์ ์ ๋ฐฐ์ด๊ฒ์ฒ๋ผ ์ ์ฝ๋๋ฅผ..
๐โSystem_Study/๐โDreamhack_Hacking
์ต์คํ๋ก์(Exploit) ํดํน ๋ถ์ผ์์ ์๋ ์์คํ
์ ๊ณต๊ฒฉํ๋ ๊ฒ์ผ๋ก ์นจํฌํ์ฌ ์์คํ
์ ์
์ฉํ๋ ํดํน๊ณผ ๋งฅ๋ฝ์ด ๊ฐ์ ์ฒซ ๋ฒ์งธ ๊ณต๊ฒฉ๊ธฐ๋ฒ์ธ ์
ธ์ฝ๋์ด๋ฉฐ, ์ง๊ธ๊น์ง ๋ฐฐ์ด ์ง์์ ์ ๊ฒํ๊ณ gdb ์ฌ์ฉ์ ์ต์ํด์ง๋ ์๊ฐ์ด ๋์ด๋ด์ ์
ธ์ฝ๋ ์ต์คํ๋ก์์ ์ํด ์ ์๋ ์ด์
๋ธ๋ฆฌ ์ฝ๋ ์กฐ๊ฐ ์ผ๋ฐ์ ์ผ๋ก ์
ธ์ ํ๋ํ๊ธฐ ์ํ ๋ชฉ์ ์ผ๋ก ์
ธ์ฝ๋๋ฅผ ์ฌ์ฉํด, ํน๋ณํ "์
ธ"์ด๋ผ๋ ์ ๋์ฌ ๋ถ์ ์
ธ์ ํ๋ํ๋ ๊ฒ์ ๋งค์ฐ ์ค์ํด์, ๊ทธ ์ด์ ๋ ๋ค์ ๋์์ ๋ง์ฝ ํด์ปค๊ฐ rip๋ฅผ ์์ ์ด ์์ฑํ ์
ธ์ฝ๋๋ก ์ฎ๊ธธ ์ ์์ผ๋ฉด ์ต์คํ๋ก์์ด ๋์! ์
ธ์ฝ๋๋ ์ด์
๋ธ๋ฆฌ์ด๋ก ๊ตฌ์ฑ๋๋ฏ๋ก ๊ณต๊ฒฉ์ ์ํํ ๋์ ์ํคํ
์ฒ์ OS์ ๋ฐ๋ผ, ๊ทธ๋ฆฌ๊ณ ์
ธ์ฝ๋์ ๋ชฉ์ ์ ๋ฐ๋ผ ๋ค๋ฅด๊ฒ ์์ฑ๋ฉ๋๋ค ๋ํ ๋ฐ ๋งํฌ๋ ์ํคํ
์ฒ ๋ณ ๋ฒ์ฉ์ ์
ธ์ฝ๋! shell-storm | Shellcode..
๐ปโIT_Study/๐โSystem_Study
CPU ๋ ์ง์คํฐ (Register) ๐ก CPU๋ด์ ์์นํ ๊ธฐ์ต์ฅ์น๋ก ๋ง์ ์์ ๋ ์ง์คํฐ๋ฅผ CPU๋ด์ ํฌํจ์ํค๋ ๊ฒ์ ์ด๋ ต๊ธฐ ๋๋ฌธ์ ํน์ ๋ชฉ์ ์ฉ ๋ ์ง์คํฐ๋ค๊ณผ ๋ช๋ช ์ผ๋ฐ ๋ชฉ์ ์ฉ ๋ ์ง์คํฐ๋ง ์กด์ฌํ๋ค. ๋ํ์ ์ธ ๋ ์ง์คํฐ PC (Program Counter) ๋ค์ ์ธ์ถ(Fetch) ๋ ๋ช
๋ น์ด์ ์ฃผ์๋ฅผ ๊ฐ์ง๊ณ ์๋ ๋ ์ง์คํฐ AC (Accumulator) ์ฐ์ฐ ๊ฒฐ๊ณผ ๋ฐ์ดํฐ๋ฅผ ์ผ์์ ์ผ๋ก ์ ์ฅํ๋ ๋ ์ง์คํฐ IR (Instruction Register) ๊ฐ์ฅ ์ต๊ทผ์ ์ธ์ถ๋ ๋ช
๋ น์ด(ํ์ฌ ์คํ ์ค์ธ ๋ช
๋ น์ด)๊ฐ ์ ์ฅ๋์ด ์๋ ๋ ์ง์คํฐ SR (Status Register) ํ์ฌ CPU ์ ์ํ๋ฅผ ๊ฐ์ง๊ณ ์๋ ๋ ์ง์คํฐ MAR (Memory Address Register) PC์ ์ ์ฅ๋ ๋ช
๋ น์ด ์ฃผ์๊ฐ ์ฌ์ฉ๋๊ธฐ ์ ์ ์ผ์์ ์ผ๋ก ์ ์ฅ๋..
๐โSystem_Study/๐โDreamhack_Reversing
Program ์ฐ์ฐ์ฅ์น๊ฐ ์ํํ๋ ๋์์ ์ ์ํ ์ผ์ข
์ ๋ฌธ์! ์ฐ์ฐ ์ฅ์น์ ์ ๋ฌํ๋ฉด, CPU๋ ์ ํ์๋ ๋ช
๋ น๋ค์ ์ฒ๋ฆฌํ์ฌ ํ๋ก๊ทธ๋๋จธ๊ฐ ์๋ํ ๋์ ์ํ ์ฌ์ฉ์๊ฐ ์ ์ํ ํ๋ก๊ทธ๋จ์ ํด์ํ์ฌ ๋ช
๋ น์ด๋ฅผ ์ฒ๋ฆฌํ ์ ์๋ ์ฐ์ฐ ์ฅ์น(programmable) ํ๋ PC๋ ๋ํ์ programmable ์ฐ์ฐ์ฅ์น, ์ผ๋ฐ๊ณ์ฐ๊ธฐ๋ ๋ํ์ ์ธ non-programmable ์ด์์ฒด์ ๋ฐ์ ๊ณผ์ ์ด์์ฒด์ ์ ๊ธฐ์ ๋ฐ์ ๊ณผ์ ์ผ๊ด์ฒ๋ฆฌ/ ๋ค์ค ํ๋ก๊ทธ๋๋ฐ/ ์๋ถํ/ ๋ค์ค ์ฒ๋ฆฌ/ ๋ถ์ฐ ์ฒ๋ฆฌ ์ด์์ฒด์ ์ ๋ฐ์ ๊ณผ์ 1์ธ๋ ์ผ๊ด์ฒ๋ฆฌ 2์ธ๋ ์๋ถํ ๋ค์ค ํ๋ก๊ทธ๋๋ฐ/ ์ฒ๋ฆฌ ์ค์๊ฐ 3์ธ๋ ๋ค์ค ๋ชจ๋ 4์ธ๋ dystopia050119.tistory.com ์์ธํ ์ญ์ฌ๋ ์ ๋งํฌ๋ฅผ ๋ณด์๋ฉด ๋์, ๋ค ์ค๋ช
ํ๊ธฐ ํ๋๋๊น ใ
๋ํ ๋ง์ ํ๋ก๊ทธ๋๋จธ๋ค์ ํ๋ก๊ทธ๋จ..
๐ปโIT_Study/๐โSystem_Study
์ด์์ฒด์ ์ ๊ธฐ์ ๋ฐ์ ๊ณผ์ ์ผ๊ด์ฒ๋ฆฌ/ ๋ค์ค ํ๋ก๊ทธ๋๋ฐ/ ์๋ถํ/ ๋ค์ค ์ฒ๋ฆฌ/ ๋ถ์ฐ ์ฒ๋ฆฌ ์ด์์ฒด์ ์ ๋ฐ์ ๊ณผ์ 1์ธ๋ ์ผ๊ด์ฒ๋ฆฌ 2์ธ๋ ์๋ถํ ๋ค์ค ํ๋ก๊ทธ๋๋ฐ/ ์ฒ๋ฆฌ ์ค์๊ฐ 3์ธ๋ ๋ค์ค ๋ชจ๋ 4์ธ๋ ๋ถ์ฐ์ฒ๋ฆฌ(p2p, ํด๋ผ์ด์ธํธ, ํด๋ผ์ฐ๋ 1. ์ผ๊ด์ฒ๋ฆฌ ์์คํ
์ด๊ธฐ์ ์ปดํจํฐ ์์คํ
์์ ์ฌ์ฉ๋ ํํ ์ผ์ ๋ ๋๋ ์ผ์ ๊ธฐ๊ฐ๋์ ๋ฐ์ดํฐ๋ฅผ ๋ชจ์ ํ๊บผ๋ฒ์ ์ฒ๋ฆฌํ๋ ๋ฐฉ์ - ์ผ๊ด ์ฒ๋ฆฌ๋ฅผ ์ํด ์ ์ ํ ์์
์ ์ด ์ธ์ด(JCL)๋ฅผ ์ ๊ณตํด์ผํจ - ์ปดํจํฐ ์์คํ
์ ํจ์จ์ ์ผ๋ก ์ฌ์ฉ ๊ฐ๋ฅ - ๋ฐํ ์๊ฐ(Turn Around Time)์ด ๋ฆ์ง๋ง ํ๋์ ์์
์ด ๋ชจ๋ ์์ ๋
์ ์ด๋, CPU ์ ํด ์๊ฐ ↓ ์ ํ ์๊ฐ : ์ด๋ ํ ํ๋ก๊ทธ๋จ์ ์ํด์๋ ์ฌ์ฉ๋์ง ์๋ ์ํ! ์ผ๊ด์ฒ๋ฆฌ์ ์ฅ์ ๋ง์ ์ฌ์ฉ์์ ํ๋ก๊ทธ๋จ์ด ์ปดํจํฐ ์์ ๊ณต์ ์๋์ผ๋ก ๊ฐ์
..
๐ปโIT_Study/๐โSystem_Study
์ด์์ฒด์ (OS; Operating System)์ ๋ชฉ์ HW๊ด๋ฆฌ ๋ฟ๋ง ์๋ App(์์ฉ ํ๋ก๊ทธ๋จ) ์ฌ์ด์์ ๊ด๋ฆฌํ๋ ๊ฒ! PC์ HW๋ฅผ ๊ด๋ฆฌํ๋ ๊ฒ์ด ๋ชฉ์ ์ด๋ฉฐ, ์ฌ์ฉ์์ ํธ์๋ฅผ ๋ง์ถ๋ ์๋น์ค์ธ ๋ชฉ์ ! User์๊ฒ PC์ App๋ฅผ ์ฝ๊ณ ํจ์จ์ ์ผ๋ก ์คํํ ํ๊ฒฝ ์ ๊ณต ์ปดํจํฐ ์์คํ
HW ๋ฐ SW ์์์ ์ฌ๋ฌ ์ฌ์ฉ์ ๊ฐ์ ํจ์จ์ ํ ๋น, ๊ด๋ฆฌ, ๋ณดํธ OS๋ ์ ์ด ํ๋ก๊ทธ๋จ = ์ฌ์ฉ์ ํ๋ก๊ทธ๋จ์ ์ค๋ฅ๋ ์๋ชป๋ ์์ ์ฌ์ฉ์ ๊ฐ์ํ๋ ๊ฒ๊ณผ ์
์ถ๋ ฅ ์ฅ์น ๋ฑ์ ์์์ ๋ํ ์ฐ์ฐ๊ณผ ์ ์ด๋ฅผ ๊ด๋ฆฌํ๋ค. OS๋ ์ปดํจํฐ ์ฑ๋ฅ์ ๋ํ๊ณ , ์ฌ์ฉ์์๊ฒ ํธ์์ฑ ์ ๊ณต์ ๋ชฉ์ ํ๋ HW๋ฅผ ๊ด๋ฆฌ! ๋ํ ํฐ ๋
ธ์ด๋ง ๊ตฌ์กฐ(ISA๊น์ง๋ง ์ฝ์ผ์ธ์)๋ฅผ ๋ฐ๋ฅด๋ ์ฒด๊ณ๋ก์จ ์์ธํ ๋ด์ฉ์ ๋งํฌ๋ก Computer Architecture 1. ์ปดํจํฐ ๊ตฌ์กฐ(Compu..
๐โWeb_Study/๐โDreamhack_War_Game
2๋จ๊ณ : command-injection-1 Code! ์ ์ฝ๋ ํ์ธ๊น์ง ํ์ฃ ๋นจ๊ฐ์์ผ๋ก ํ์ํ ๋ถ๋ถ์ด ํต์ฌ์ด์ฃ cmd = f๋ถ๋ถ์์ ๋ฐ๋ก ๋ฌธ์์ด ํ์
์ผ๋ก ๋ฐ์๋๋ ค cmd๋ฅผ ์คํํ๋ cmd injection ๊ณต๊ฒฉํ๋ผ๋ ๊ฑฐ์ฃ ์ญ์ ๊ท์ฝ์ด ์ด๋์ ๋ ์ ํด์ง ๋ชจ์ต์ด์์ ๋ง๊ฒ ํด์ผ๊ฒ ์ฃ ์๊น ๋ฌธ์์ด๋ก ๋ฐ๋๋ค๊ณ ํ์ผ๋๊น์ ํจํด๋ง ๋ถ์ํ๋ฉด ์ฝ๊ฒ ๋ธ ์ ์๊ฒ ์ฃ [A-Za-z0-9.]{5,20} ์ ๊ท์ ๋ถ์ ๐ก"[A-Za-z0-9.]{5,20}"์ ๊ฐ๋จํ๊ฒ ํด์ํ์๋ฉด ์๋ฌธ์๋ถํฐ ๋๋ฌธ์๊น์ง ์ ๋ถ ํ์ฉ, ๊ณต๋ฐฑ X, ์ซ์๋ 0๋ถํฐ 9๊น์ง ํ์ฉ, .๋ฌธ์๋ ํ์ฉ(pingํ๋ ์น ์ฌ์ดํธ๋๊น..) ๋ง์ง๋ง์ธ ๋ฌธ์์ด 5-20๊น์ง ์ ๊ท์ ํํ ๋ฐฉ์์ ๋ ์์ธํ ์๋ ค์ค๊ป์ ๋์ค์.. ๋ ์์ธํ ์ ๋ฆฌํด์ ์ฌ๋ฆฌ๊ฒ ์ต๋๋ค ใ
๋ฐ์ ์ฌ์ดํธ๋ ์ ๊ท์..
๐โSystem_Study/๐โHackerSchool_FTZ
Level4 ๋ฌธ์ ํ์ด Keyword : xinetd backdoor exploit ๋ฌธ์ ํ์
๋ฆฌ๋
์ค ์๋น์ค(telnet, ssh, finger ๋ฑ) ์์คํ
์ ๊ตฌ์ฑ ๋ฐ ์ค์ ์ ๋ํ ํ์ธ ๋ฌธ์ ๋ค์ /etc๋ ์ค์ ํ์ผ์ด๊ธฐ์ ๋งค์ฐ ์ํํ ์ํ!! ๋ฐ๋ก ํ์ธ ํด๋ณผ๊น์ ์ ๋น์ฐํ ํ์ผ ์์น๋ cd /etc/xinetd.d ๋ก ์ด๋ํ๊ณ ํ์ธํ๊ฒ ์ฃ /etc/xinetd(์คํ ๋ฐ๋ชฌ)์ ๋ฐฑ๋์ด ํ์ธ ๐กfinger์ ์ ์์ ์ํ ํ์ธ(local or remote user)์ด๋ฏ๋ก ํ์ธํ๋ฉด user(level5)๊ฐ server(/home/level4/tmp/backdoor)์๋ฒ ํ์ผ์ ์คํํจ ์ฆ, level4์ธ ์ฌ์ฉ์๊ฐ level5์ ์คํํ์ผ์ ์คํํ๋ ๊ฑฐ๋๊น SetUID์ธ ํ์ผ!! ๊ทธ๋ผ ํด๋น ๊ฒฝ๋ก๋ก ์ด๋ํด ํ์ธ์ ํด๋ณผ๊น์ ..