'🌇│System_Study' 카테고리의 글 목록 (6 Page)

HackerSchool_level12

2022.09.14

keyworld : gets buffer Overflow level12 - WriteUp 위 코드를 확인해보시면 gets()라는 입력받는 부분이 어디까지 입력받는지 서술되지 않았기에 취약함! 참고로 안전한 방식은 gets_s가 있겠죠. 실행할 수 있고 분석할 수 있게 tmp로 옮겨서 실행하지요 위 방식으로 하시면 보통 저는 intel 방식으로 사용하기에 보기 불편할 수 있기에 변경하는 방식도 있는거 같은데 그냥 전부터 이렇게 했으니까 그냥 할께요 첫번째 방식으로는 메모리에 할당된 stack의 크기를 알 수 있으며, 0x108(264)로 확인 되며, 두번째는 gets의 형식이 있기 전에 str로 입력받은 형식이 인자로 넣어지는데 gets의 형식의 인자에 맞게 넣기에 확인해보면, 0xff.. 실제값이라기엔 ..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level11

2022.08.11

keyword : strcpy bof keyword : printf Format String keyword : NOP level11 - Write Up(NOP) 힌트가 코드네요... 위 코드를 보면 argv라는 main인자의 값을 받아서 출력하네요 setreuid가 있기에 level12로 향하는 비번의 권한을 취득할 수 있답니다. BOF에 취약한 대표적인 함수가 strcpy이니까 bof로 main의 ret를 조작하면 되겠네요 참고로 저 함수에서 bof 취약점을 막을려면 strncpy로 하면 되요 ㅎ 그럼 리버싱으로 확인해볼까요? 음.. 보시면 프롤로그가 위와 같이 나와있으며, 의 어셈 코드가 $0x108, %esp로써 아까 코드에서 본 char str[256]의 크기를 저렇게 esp로써 공간 할당한거네요..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level10

2022.08.10

keyword : Shared Memory level10-WriteUp Shared Memory 공유 메모리란 여러 장치(주로 CPU)나 여러 프로세스가 공동으로 사용하는 메모리 Ex) 라이브러리 등.. [ CS / OS ] 공유 메모리 (Shared Memory) 공유 메모리란 여러 장치(주로 CPU)나 여러 프로세스가 공동으로 사용하는 메모리를 의미한다.위의 그림처럼 일반적인 프로세스는 각자의 독립된 메모리를 가지고 사용하게 된다. 하지만 공유 velog.io 공유 메모리에 저장한다라.. 그럼 먼저 공유 메모리 설정과 기능 그리고 코딩에 대하여 알아보기 전에 추가적으로 정보가 있는지 확인해봅시다 일단 ./program이라는 파일이 존재하기에 확인을 해보니까 권한이 없다.. 즉, root 권한에서 실행..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level9

2022.07.11

keyword : Buffer Overflow level9-WriteUp 문제 파악 BOF 문제라고 친히 알려주네요 BOF 해당 문제는 제가 Dreamhack에서 실컷 해서.. 약간 다시 설명하면 물려서 BOF 설명(꼭 보세요) Memory Corruption: Stack Buffer Overflow 스택 버퍼 오버플로우(Stack Buffer Overflow) 세계 최초의 웜이라고 불리는 모리스 윔도 이 공격을 통해 전파됨 보안 공부를 모르는 개발자도 알만큼 유명하고 역사가 오래된 취약점입니다. 이렇게 dystopia050119.tistory.com 실습_Dreamhack (비번 걸려있긴 한데.. 풀고 나서 풀이 검색 https 하고 Jastes를.. 하하) Return Address Overwrite..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level8

2022.07.06

keyword : File Search level8 - WriteUp 문제 파악 음.. 근데 shadow하니까 /etc/shadow 가 떠오르네요 ㅋㅋㅋ 쨋든 파일 용량 찾으면 끝나겠네요 find --help 명령어를 쳐서 보니까 -size N으로 바로 구할 수 있겠네요 추가 옵션이.. [bckw]라고 하는데.. 설명이 참 불친절하네요 구글링 해보시면 c가 byte의 크기라고 하네요..(뭔 약어야??) find / -size 2700c 2> /dev/null 저기 이미지 보시면 알겠지만 첫 번째거는 웹 페이지 깃이니까 아닐거고, 3-4번째는 share..::..gz 막 이러는데 압축형식에 공유니까 이건 스냅샷 느낌이네요 그럼 2번째꺼를 뜯어보면 되겠죠? 이런걸 아직 유추하기 힘들다! 하면 삽질하면서 배우..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level7

2022.07.05

keyword : Morse Code level7 - WriteUp 문제 파악 뭐.. 2-4까지 내용이 뭐 좀 수작업을 거쳐야할 거 같네요 그러면 /bin/level7 명령어를 일단 실행해볼까요 /bin/wrong.txt 파일을 출력하는 거 같은데 파일이 없는거 같네요? 혹은 권한이 안되서 못 보거나 그럼 root 권한으로 접속해봐도.. 똑같이 뜨네요 그럼 파일을 추가해주면 알아서 입력될까요..? 결론적으론 다 안되네요 ㅠ 알고보니까 사실 level7 문제는 개인 FTZ로 하면 다음과 같은 파일이나 디렉토리가.. 없다고 뜨네요 그럼 뭐 어쩌라는건지 핵심 부분을 다시 만들어서 해야겠죠 하.. --_--_- --____- ---_-__ --__-_- 머 저만 그런건지 모르겠지만 전 커멘드 창에 복붙의 이슈가..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level6

2022.07.05

keyword : process down level6 - WriteUp 문제파악 그냥 생각 없이 접근하면 저렇게 뜬답니다.. 근데 1, 2, 3 다 들어가도 뭐 없네요 바로 좀 있다가 꺼지기만 하고.. 그리고 bbs가 알아보니까 그냥 채팅 보내는 서버..? 느낌이더라고요 문제 푸는데 전혀 도움이 안되니까.. 처음 들어갈 때 나오는 힌트를 봐볼까요? 역시나.. 텔넷 접속 메뉴에서 많이 "사용되던" 해킹 방법이라고 하네요 지금은 막힌 그니까 텔넷 접속을 시작할 때 강제로 특정행동을 취하면 우리가 원하는 걸 시작하겠죠? 여기서 특징은 hint → 입력(텔넷 접속 번호) → 종료 시그널과 함께 우리 putty도 안녕~ Write_Up 진짜 삽질을 좀 할 수 있는 부분입니다... 뭐 다들 cmd 쓰실때 강제 종료..

🌇│System_Study/📕│Dreamhack_Hacking

Exploit Tech: Return Oriented Programming

2022.07.05

Return Oriented Programming ROP : 리턴 가젯을 사용하여 복잡한 실행 흐름을 구현하는 기법 공격자는 이를 이용해 문제 상황에 맞춰 RTL/Return to dl-resolve/GOT overwrite 등을 이용해 페이로드를 구성합니다! 지난 시간에 pop rdi; ret을 사용해 system("/bin/sh")을 호출한 것도 ROP를 이용한 RTL입니다. ROP 페이로드는 리턴 가젯으로 구성되는데, ret 단위로 여러 코드가 연쇄적으로 실행되는 모습에서 ROP Chain이라고 불립니다. // Name: rop.c // Compile: gcc -o rop rop.c -fno-PIE -no-pie #include #include int main() { char buf[0x30]; s..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level5

2022.06.30

level5 문제풀이(Race Condition) keyword : tmp weakness exploit 문제파악 /usr/bin/ 파일에서 /tmp 디렉토리에서 임시파일에서 취약점을 찾나보네요 여기서 임시파일이 취약한 이유는 서버같은 부분에서 임시 작업인 로그 및 중요 정보를 담는 곳 그곳은 root 밑에 부속된 tmp(임시 파일)라는 부분이거든요 그니까 root쪽에서 보는게 좋겠죠? 그러나 힌트에선 level.tmp 임시파일에서 하라던데 없죠? 그럼 만들어야겠네요 근데 하다보면서 알게된 사실인데 결국 어짜피 계정만 여러개로 나누어 관리만 했지 문제 접근은.. 해당 로직에 있으니까.. 이렇게 접근이 가능한데.. 뭐 재미있게 본 부분이고 다시 문제로 돌아가서 level5 문제는 푸는 여러가지 방법이 있어..

🌇│System_Study/📕│Dreamhack_Hacking

Exploit Tech: Return to Library

2022.06.13

Return To Library NX로 인해 공격자가 버퍼에 주입한 셸 코드를 실행하기는 어려워졌지만, 어전히 BOF는 가능! 그래서 공격자들은 실행 권한이 남아있는 코드 영역으로 반환 주소를 덮는 공격 기법을 고안했죠 프로세스에 실행 권한이 있는 메모리 영역은 일반적으로 바이너리의 코드 영역 & 참조 lib의 코드 영역 특히 공격자들이 주목한 것은 다양한 함수가 구현된 라이브러리입니다. 몇몇 lib는 공격에 유용한 함수들이 구현되어 있습니다 예로 리눅스에 C로 작성된 프로그램 참조한 libc에 system/execve 등 프로세스 실행 관련 함수들이 구현됨 Return To Libc(Return To Library) libc의 함수들로 libc의 함수들 NX를 우회하고 셸을 획득하는 공격 기법을 개발 ..

티스토리툴바