'🌇│System_Study/📕│Dreamhack_Hacking' 카테고리의 글 목록 (4 Page)

Exploit Tech: Return to Library

2022.06.13

Return To Library NX로 인해 공격자가 버퍼에 주입한 셸 코드를 실행하기는 어려워졌지만, 어전히 BOF는 가능! 그래서 공격자들은 실행 권한이 남아있는 코드 영역으로 반환 주소를 덮는 공격 기법을 고안했죠 프로세스에 실행 권한이 있는 메모리 영역은 일반적으로 바이너리의 코드 영역 & 참조 lib의 코드 영역 특히 공격자들이 주목한 것은 다양한 함수가 구현된 라이브러리입니다. 몇몇 lib는 공격에 유용한 함수들이 구현되어 있습니다 예로 리눅스에 C로 작성된 프로그램 참조한 libc에 system/execve 등 프로세스 실행 관련 함수들이 구현됨 Return To Libc(Return To Library) libc의 함수들로 libc의 함수들 NX를 우회하고 셸을 획득하는 공격 기법을 개발 ..

🌇│System_Study/📕│Dreamhack_Hacking

Background: Library - Static Link vs. Dynamic Link

2022.06.08

라이브러리 📚 여러 컴파일 언어들은 자주 사용되는 함수들의 정의를 묶어서 하나의 lib 파일로 생성 이를 여러 프로그램이 공유해서 사용할 수 있도록 지원합니다. 라이브러리를 사용하면 같은 함수들 반복적 정의 필요 X 즉, 코드 개발의 효율성이 향상되는 장점!! 또한 각 언어에 범용적 사용되는 함수들은 표준 lib가 제작되어 개발자들이 편리하게 사용하죠 대표적인 C의 표준 라이브러리인 libc는 우분투에 기본 탑재된 lib입니다. 실습환경에선 /lib/x86_64-linux-gun/libc-2.27.so 가 있죠 그리고 기타 함수들의 사용에 있어서 정의 없이 사용할 수 있는 이유도 이 이유 때문입니다. 링크🖇️ 링크(Link)는 많은 프로그래밍 언어에 컴파일의 마지막 단계로써.. 프로그램에서 어떤 lib의..

🌇│System_Study/📕│Dreamhack_Hacking

Mitigation: NX & ASLR

2022.06.07

시스템 보안은 지난 수년간 발전해온 공격 기법과 보호 기법의 발전 양상을 보시면.. 어떤 보호 기법이 등장하면 우회 기술도 등장합니다.. 이렇게 어떤 공격이 올지 모르기에 시스템 개발자들은 여러 겺의 보호 기법을 적용해 시스템이 공격당할 수 있는 표현 자체↓ 이전에 글을 보시면 r2s를 통한 공격이 가능했기에 더 어렵게 하기 위해선 공격자가 메모리에 임의 버퍼 주소 알기 힘들게, 메모리 영역에 불필요한 실행 권한 제거 Exploit Tech: Return to Shellcode dystopia050119.tistory.com 이와 관련된 보호기법으로 우리는 ASLR과 NX를 배워볼께요 ASLR Address Space Layout Randomization의 약어 바이너리가 실행될 때마다 스택/힙/공유 l..

🌇│System_Study/📕│Dreamhack_Hacking

ssp_001

2022.05.23

문제풀이 메모리 보호 기법을 먼저 보시면 canary적용과 NX가 있죠 RELRO는 저게 된건가? Relro는 다음에 자세히 서술할 시간이 오겠죠 그러니 이 내용은 패스하고 코드를 보면서 뭐가 취약한 코드인지 시큐어 코딩과 유사하게 지적까지 해볼까요 HTML 삽입 미리보기할 수 없는 소스 이 코드입니다. 제목과 주제가 주제이므로 당연히 BOF가 적어도 두 번 나오겠죠 코드를 보시면... 솔직히 저 case 모두 취약한 코드이긴 해요 뭐가 문제인지 하나씩 알아볼까요 위 코드는 BOF를 발생시킬 수 있지만 치명적인 코드 실행까지는 불가능하므로 Canary값을 생성하는데.. 왜냐하면 Box의 변수명인 변수 배열의 길이가 0x40이니까 그 이상으로 입력하시면 되겠죠 두 번째 코드는 우리가 입력값의 인자의 길이를..

🌇│System_Study/📕│Dreamhack_Hacking

Exploit Tech: Return to Shellcode

2022.05.03

Return Address OverWrite 카나리 우회와 셸 코드를 이용해 셸을 획득하는 방법 // Name: r2s.c // Compile: gcc -o r2s r2s.c -zexecstack #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main() { char buf[0x50]; init(); printf("Address of the buf: %p\n", buf); printf("Distance between buf and $rbp: %ld\n", (char*)__builtin_frame_address(0) - buf); printf("[1] Leak the canary\n"); pri..

🌇│System_Study/📕│Dreamhack_Hacking

Mitigation: Stack Canary

2022.04.28

스택 카나리(Stack Canary) 스택 버퍼 오버플로우로부터 반환 주소를 보호하는 기법 함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 함수의 에필로그에서 해당 값의 변조를 확인하는 보호 기법입니다. 카나리 값의 변조가 확인되면 프로세스 강제 종료! BOF로 RET를 덮으려면 반드시 카나리를 먼저 덮어야하므로 카나리 값을 모르는 공격자는 반환 주소를 덮을 때 카나리 값을 변조하게 됩니다. 그러하다면 변조가 확인되어 공격자는 실행 흐름을 획득하지 못하게됩니다. TMI. 카나리라는 이름의 유래 카나리 보호 기법의 이름은 카나리아(Canary)라는 새에서 유래되었습니다. 19세기, 20세기에는 일산화탄소 농도의 측정 기술이 부족했고, 탄광에서 유출된 일산화탄소에 광부가 중독사하는 ..

🌇│System_Study/📕│Dreamhack_Hacking

basic_exploitation_001

2022.04.27

basic_exploitation_001 문제 풀이 자 들어가기 전에 문제가 발생했습니다.. 바로 NX가 적용된 코드라는 것이죠 참고로 32-little endian linux이고요 그럼 들어가기 앞써서 NX에 대해 알아봐야겠죠? NX(Bit | MS : DEP) NX-Bit(Never eXecute Bit; 실행 방지 비트) - 프로세스 명령어나 코드 또는 데이터 저장을 위한 메모리 영역 분리 CPU의 기술 - NX 특성으로 지정된 모든 메모리 구역은 데이터 저장을 위해서만 사용됨 - 프로세스 명령어가 그곳에 상주하지 않게 실행시켜줌 DEP(Data Execution Prevention) - MS windows OS에 포함된 보안 기능이며, 악의적 코드 실행 방지를 위한 메모리 확인 기술 - DEP는 ..

🌇│System_Study/📕│Dreamhack_Hacking

basic_exploitation_000

2022.04.27

basic_exploitation_000 문제풀이(pwntools와 shellcode) 밑에 링크는 앞으로 기재될 문제 풀이에서 큰 도움이 될거예요 추가로 필요한 정보는 차차 기재할께요 Memory Corruption: Stack Buffer Overflow 스택 버퍼 오버플로우(Stack Buffer Overflow) 세계 최초의 웜이라고 불리는 모리스 윔도 이 공격을 통해 전파됨 보안 공부를 모르는 개발자도 알만큼 유명하고 역사가 오래된 취약점입니다. 이렇게 dystopia050119.tistory.com //file name : basic_exploitation_000.c //Complie : gcc -o basic_exploitation_000 basic_exploitation_000.c #inc..

🌇│System_Study/📕│Dreamhack_Hacking

Exploit Tech: Return Address Overwrite

2022.04.27

서론 이제 스택 오버 플로우를 활용한 RET를 변조해 셸을 획득하는.. 그런 워게임을 해봅시다 아래는 예제예요 // Name: rao.c // Compile: gcc -o rao rao.c -fno-stack-protector -no-pie #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } void get_shell() { char *cmd = "/bin/sh"; char *args[] = {cmd, NULL}; execve(cmd, args, NULL); } int main() { char buf[0x28]; init(); printf("Input: "); scanf("%s", buf); return ..

🌇│System_Study/📕│Dreamhack_Hacking

Return Address Overwrite

2022.04.25

문제풀이 너무 지쳐서.. 문제 풀이는 하나만 할까요? get_shell 함수를 활용 // Name: rao.c // Compile: gcc -o rao rao.c -fno-stack-protector -no-pie #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } void get_shell() { char *cmd = "/bin/sh"; char *args[] = {cmd, NULL}; execve(cmd, args, NULL); } int main() { char buf[0x28]; init(); printf("Input: "); scanf("%s", buf); return 0; } 위 코드가 문제에서..

티스토리툴바