Jastes

HackerSchool_level3

2022.04.06

Level3 문제풀이 Keyword : System() func weakness 문제 파악 이전이랑 비교하면 힘들어보이네요 ㅠ 저 코드를 뜯어봅시당~ 이젠 저 위 C언어의 소스코드의 작동 순서를 아시고 autodig 파일 찾을까요? autodig 파일 탐색 💡find / -perm +4000 -user level4 2>/dev/null 권한 확인까지 끝났죠(굳이 안해도 되는데 혹시 모르니까..) 근데 아까 힌트에서 뭐라고 했을까요? more hints - 동시에 여러 명령어를 사용 - 문자열 형태로 명령어 전달 해석하면 동시 명령어는 linux에선 ;(세미콜론)/ |(파이프라인) / &(엔퍼센트)가 있고 ; / 전자 후자 둘다 실행 성공여부 상관없이 실행 || / 전자가 성공되면 후자는 실행 X && /..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level2

2022.04.06

level2 문제 풀이 Keyword : Editor Shell Command Exploit 문제 파악 위와 같이 힌트 확인 시 텍스트 파일 중 쉘 명령어 된다는데.. 역시나 취약한 파일의 SetUID를 찾는 부분으로 find 명령어를 활용합시다 find 명령어 활용 💡find / -perm +4000 -user level3 2>/dev/null 그리고 위 경로가 나왔기에 이동합시다 editor는 최종이니까 그 전까지만! editor를 그럼 실행을 해보면(참고로 실행할 땐 ./ 사용) 실행해보면 vi가 나오네요 편집기로써 나오나봐요(vi는 굳이 설명을.. 링크 올려드릴께요 ㅎ) [리눅스, 유닉스]vi (vim) 편집기 기본 사용법, 명령어, 단축키, 동작법 & 문제 [리눅스 / 유닉스 / 셸 프로그래밍 ..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level1

2022.04.06

Level 1 문제 풀이 Keyword : find Backdoor Exploit 문제 파악 위와 같이 hint를 확인하면 setuid가 있는 backboor를 확인 할 수 있죠 setuid는 일시적으로 권한을 부여하는 역할으로써, 이 것을 활용해 익스플로잇을 할 수 있어요 find 명령어를 활용해 파일을 찾아야하는 문제입니다. find명령어 활용 💡find / -perm -4000 -user level2 여기서 Tip 💡나중에 배우겠지만 Permission denied라는 에러를 없이 출력하는 방법을 알아보면 $ find / -perm -4000 -user level2 위와 같은 방법으로 하면 에러가 많이 발생하므로 이 에러를 생략하려면 명령어 맨 뒤에 2>/dev/null 이라는 명령어를 넣어주면 된..

💻│IT_Study/📰│DB_Study

2. DBS

2022.04.05

데이터베이스 시스템의 정의 DB의 데이터를 저장하고, 이를 관리하는 조직과 정보등을 통틀어 말함 -Keyword- - 데이터베이스 시스템의 구성요소 - - 데이터베이스 3단계 구조 - - DBMS 시스템 구성 - DBS, DataBase System DB, 데이터베이스 : 저장된 데이터의 집합 DBMS, 데이터베이스 관리 시스템 : DB에 저장된 데이터가 일관되고 무결한 상태로 유지되도록 관리 DBS, 데이터베이스 시스템 : DB와 DBMS를 통해 조직에 필요 정보를 제공하는 전체 시스템 데이터베이스 구조 DB의 데이터를 저장하고, 이를 관리하는 조직과 정보등을 통틀어 말함 스키마와 인스턴스 스키마 : DB에 저장된 데이터의 구조와 제약조건 - 한번 정의되면 자주 변경 X 인스턴스 : 스키마에 따라 DB..

🌇│System_Study/📕│Dreamhack_Hacking

Tool: pwntools

2022.04.04

pwntools의 간단 설명 탄생 배경과 설치 방법 지난 시간에 파이썬과 파이프(|)를 통해 간단한 스택 오버플로우 익스플로잇을 했죠 파이썬으로 페이로드를 생성하고, 파이프를 통해 이를 프로그램에 전달했죠 그러나 익스플로잇이 좀만 복잡해도 위 방법은 이용이 불가능합니다. 페이로드를 생성하기 위해 복잡한 연산과 프로세스와 반복적 데이터 송수신이 가능해야죠 그래서 해커들은 perl, python c언어 등으로 익스플로잇 스크립트, 또는 바이너리를 제작해 사용했죠 더 자세히 알고 싶다면 소켓 프로그래밍을 배우시면 돼요 파이썬으로 여러 개의 익스플로잇 스크립트를 작성하다 보면, 자주 사용하게 될 함수가 있죠 예로 리틀 엔디안의 바이트 배열로 바꾸는 패킹 함수, 또는 그 역을 수행하는 언패킹 함수 등이죠 익스플로..

🌇│System_Study/📕│Dreamhack_Hacking

Tool: gdb

2022.03.29

🐛Debug(ger)란? CS(Computer Science)에선 실수로 탄생한 프로그램의 결함을 bug라고 칭함 설치 sudo apt-get install gdb git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy Exploit Development and Reverse Engineering with GDB Made Easy - GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy gi..

🌇│System_Study/📕│Dreamhack_Hacking

Quiz: x86 Assembly

2022.03.27

Quiz: x86 Assembly 1 위 문제를 해석한 부분이며, Dreamhack의 내용입니당 앞썬 내용에서 대충 명령어와 해당 레지스터에 대한 설명을 했으므로 간략하게 설명하고 넘어갈께요 dl : RDX(64byte) → EDX(하위 32byte) → DX(하위 16byte) → DL(하위 8byte) 1. mov dl, BYTE PTR[rsi+rcx] dl = rdx 8byte low_data > dl = 0x67 0x55 0x5c 0x53 0x5f 0x5d 0x55 0x10 0x57656c636f6d6520 0x400000 | 0x57656c636f6d6520 rcx = 0x1 result = -1 5 result is flase so.. code excute X

🌇│System_Study/📕│Dreamhack_Hacking

x86 Assembly: Essential Part

2022.03.24

해커의 언어: 어셈블리💬 PC에서 복잡한 논리적 인과관계, 여러 개체가 상호작용하며 그 세계에서 통용되는 기계어(Machine Code)언어 핵심! 시스템 해킹을 할 때는 컴퓨터 언어, 운영체제, 네트워크, 암호학 등 다양한 배울 것들이 존재하지만, 그중 시스템 해커가 가장 기본적으로 습득해야 하는 지식은 컴퓨터 언어에 관한 것임! 시스템 해커는 컴퓨터의 언어로 작성된 소프트웨어에서 취약점을 발견해야 하기 때문 그런데 문제는 PC 언어인 기계어가 너무 이해하고 작성하기 힘들기에 난해한 기계어를 바꾼 사람이 있으니, 컴퓨터 과학자 중 한 명인 David Wheeler는 EDSAC을 개발하면서 어셈블리 언어(Assembly Language)와 어셈블러(Assembler)라는 것을 고안 어셈블러는 일종에 통역..

전체 글

HackerSchool_level3

HackerSchool_level2

HackerSchool_level1

2. DBS

Tool: pwntools

Tool: gdb

Quiz: x86 Assembly

x86 Assembly: Essential Part

티스토리툴바