๐โSystem_Study/๐โDreamhack_Reversing
2022.04.13
Program ์ฐ์ฐ์ฅ์น๊ฐ ์ํํ๋ ๋์์ ์ ์ํ ์ผ์ข
์ ๋ฌธ์! ์ฐ์ฐ ์ฅ์น์ ์ ๋ฌํ๋ฉด, CPU๋ ์ ํ์๋ ๋ช
๋ น๋ค์ ์ฒ๋ฆฌํ์ฌ ํ๋ก๊ทธ๋๋จธ๊ฐ ์๋ํ ๋์ ์ํ ์ฌ์ฉ์๊ฐ ์ ์ํ ํ๋ก๊ทธ๋จ์ ํด์ํ์ฌ ๋ช
๋ น์ด๋ฅผ ์ฒ๋ฆฌํ ์ ์๋ ์ฐ์ฐ ์ฅ์น(programmable) ํ๋ PC๋ ๋ํ์ programmable ์ฐ์ฐ์ฅ์น, ์ผ๋ฐ๊ณ์ฐ๊ธฐ๋ ๋ํ์ ์ธ non-programmable ์ด์์ฒด์ ๋ฐ์ ๊ณผ์ ์ด์์ฒด์ ์ ๊ธฐ์ ๋ฐ์ ๊ณผ์ ์ผ๊ด์ฒ๋ฆฌ/ ๋ค์ค ํ๋ก๊ทธ๋๋ฐ/ ์๋ถํ/ ๋ค์ค ์ฒ๋ฆฌ/ ๋ถ์ฐ ์ฒ๋ฆฌ ์ด์์ฒด์ ์ ๋ฐ์ ๊ณผ์ 1์ธ๋ ์ผ๊ด์ฒ๋ฆฌ 2์ธ๋ ์๋ถํ ๋ค์ค ํ๋ก๊ทธ๋๋ฐ/ ์ฒ๋ฆฌ ์ค์๊ฐ 3์ธ๋ ๋ค์ค ๋ชจ๋ 4์ธ๋ dystopia050119.tistory.com ์์ธํ ์ญ์ฌ๋ ์ ๋งํฌ๋ฅผ ๋ณด์๋ฉด ๋์, ๋ค ์ค๋ช
ํ๊ธฐ ํ๋๋๊น ใ
๋ํ ๋ง์ ํ๋ก๊ทธ๋๋จธ๋ค์ ํ๋ก๊ทธ๋จ..
๐โSystem_Study/๐โHackerSchool_FTZ
2022.04.07
Level4 ๋ฌธ์ ํ์ด Keyword : xinetd backdoor exploit ๋ฌธ์ ํ์
๋ฆฌ๋
์ค ์๋น์ค(telnet, ssh, finger ๋ฑ) ์์คํ
์ ๊ตฌ์ฑ ๋ฐ ์ค์ ์ ๋ํ ํ์ธ ๋ฌธ์ ๋ค์ /etc๋ ์ค์ ํ์ผ์ด๊ธฐ์ ๋งค์ฐ ์ํํ ์ํ!! ๋ฐ๋ก ํ์ธ ํด๋ณผ๊น์ ์ ๋น์ฐํ ํ์ผ ์์น๋ cd /etc/xinetd.d ๋ก ์ด๋ํ๊ณ ํ์ธํ๊ฒ ์ฃ /etc/xinetd(์คํ ๋ฐ๋ชฌ)์ ๋ฐฑ๋์ด ํ์ธ ๐กfinger์ ์ ์์ ์ํ ํ์ธ(local or remote user)์ด๋ฏ๋ก ํ์ธํ๋ฉด user(level5)๊ฐ server(/home/level4/tmp/backdoor)์๋ฒ ํ์ผ์ ์คํํจ ์ฆ, level4์ธ ์ฌ์ฉ์๊ฐ level5์ ์คํํ์ผ์ ์คํํ๋ ๊ฑฐ๋๊น SetUID์ธ ํ์ผ!! ๊ทธ๋ผ ํด๋น ๊ฒฝ๋ก๋ก ์ด๋ํด ํ์ธ์ ํด๋ณผ๊น์ ..
๐โSystem_Study/๐โHackerSchool_FTZ
2022.04.06
Level3 ๋ฌธ์ ํ์ด Keyword : System() func weakness ๋ฌธ์ ํ์
์ด์ ์ด๋ ๋น๊ตํ๋ฉด ํ๋ค์ด๋ณด์ด๋ค์ ใ
์ ์ฝ๋๋ฅผ ๋ฏ์ด๋ด
์๋น~ ์ด์ ์ ์ C์ธ์ด์ ์์ค์ฝ๋์ ์๋ ์์๋ฅผ ์์๊ณ autodig ํ์ผ ์ฐพ์๊น์? autodig ํ์ผ ํ์ ๐กfind / -perm +4000 -user level4 2>/dev/null ๊ถํ ํ์ธ๊น์ง ๋๋ฌ์ฃ (๊ตณ์ด ์ํด๋ ๋๋๋ฐ ํน์ ๋ชจ๋ฅด๋๊น..) ๊ทผ๋ฐ ์๊น ํํธ์์ ๋ญ๋ผ๊ณ ํ์๊น์? more hints - ๋์์ ์ฌ๋ฌ ๋ช
๋ น์ด๋ฅผ ์ฌ์ฉ - ๋ฌธ์์ด ํํ๋ก ๋ช
๋ น์ด ์ ๋ฌ ํด์ํ๋ฉด ๋์ ๋ช
๋ น์ด๋ linux์์ ;(์ธ๋ฏธ์ฝ๋ก )/ |(ํ์ดํ๋ผ์ธ) / &(์ํผ์ผํธ)๊ฐ ์๊ณ ; / ์ ์ ํ์ ๋๋ค ์คํ ์ฑ๊ณต์ฌ๋ถ ์๊ด์์ด ์คํ || / ์ ์๊ฐ ์ฑ๊ณต๋๋ฉด ํ์๋ ์คํ X && /..
๐โSystem_Study/๐โHackerSchool_FTZ
2022.04.06
level2 ๋ฌธ์ ํ์ด Keyword : Editor Shell Command Exploit ๋ฌธ์ ํ์
์์ ๊ฐ์ด ํํธ ํ์ธ ์ ํ
์คํธ ํ์ผ ์ค ์ ๋ช
๋ น์ด ๋๋ค๋๋ฐ.. ์ญ์๋ ์ทจ์ฝํ ํ์ผ์ SetUID๋ฅผ ์ฐพ๋ ๋ถ๋ถ์ผ๋ก find ๋ช
๋ น์ด๋ฅผ ํ์ฉํฉ์๋ค find ๋ช
๋ น์ด ํ์ฉ ๐กfind / -perm +4000 -user level3 2>/dev/null ๊ทธ๋ฆฌ๊ณ ์ ๊ฒฝ๋ก๊ฐ ๋์๊ธฐ์ ์ด๋ํฉ์๋ค editor๋ ์ต์ข
์ด๋๊น ๊ทธ ์ ๊น์ง๋ง! editor๋ฅผ ๊ทธ๋ผ ์คํ์ ํด๋ณด๋ฉด(์ฐธ๊ณ ๋ก ์คํํ ๋ ./ ์ฌ์ฉ) ์คํํด๋ณด๋ฉด vi๊ฐ ๋์ค๋ค์ ํธ์ง๊ธฐ๋ก์จ ๋์ค๋๋ด์(vi๋ ๊ตณ์ด ์ค๋ช
์.. ๋งํฌ ์ฌ๋ ค๋๋ฆด๊ป์ ใ
) [๋ฆฌ๋
์ค, ์ ๋์ค]vi (vim) ํธ์ง๊ธฐ ๊ธฐ๋ณธ ์ฌ์ฉ๋ฒ, ๋ช
๋ น์ด, ๋จ์ถํค, ๋์๋ฒ & ๋ฌธ์ [๋ฆฌ๋
์ค / ์ ๋์ค / ์
ธ ํ๋ก๊ทธ๋๋ฐ ..
๐โSystem_Study/๐โHackerSchool_FTZ
2022.04.06
Level 1 ๋ฌธ์ ํ์ด Keyword : find Backdoor Exploit ๋ฌธ์ ํ์
์์ ๊ฐ์ด hint๋ฅผ ํ์ธํ๋ฉด setuid๊ฐ ์๋ backboor๋ฅผ ํ์ธ ํ ์ ์์ฃ setuid๋ ์ผ์์ ์ผ๋ก ๊ถํ์ ๋ถ์ฌํ๋ ์ญํ ์ผ๋ก์จ, ์ด ๊ฒ์ ํ์ฉํด ์ต์คํ๋ก์์ ํ ์ ์์ด์ find ๋ช
๋ น์ด๋ฅผ ํ์ฉํด ํ์ผ์ ์ฐพ์์ผํ๋ ๋ฌธ์ ์
๋๋ค. find๋ช
๋ น์ด ํ์ฉ ๐กfind / -perm -4000 -user level2 ์ฌ๊ธฐ์ Tip ๐ก๋์ค์ ๋ฐฐ์ฐ๊ฒ ์ง๋ง Permission denied๋ผ๋ ์๋ฌ๋ฅผ ์์ด ์ถ๋ ฅํ๋ ๋ฐฉ๋ฒ์ ์์๋ณด๋ฉด $ find / -perm -4000 -user level2 ์์ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก ํ๋ฉด ์๋ฌ๊ฐ ๋ง์ด ๋ฐ์ํ๋ฏ๋ก ์ด ์๋ฌ๋ฅผ ์๋ตํ๋ ค๋ฉด ๋ช
๋ น์ด ๋งจ ๋ค์ 2>/dev/null ์ด๋ผ๋ ๋ช
๋ น์ด๋ฅผ ๋ฃ์ด์ฃผ๋ฉด ๋..
๐โSystem_Study/๐โDreamhack_Hacking
2022.04.04
pwntools์ ๊ฐ๋จ ์ค๋ช
ํ์ ๋ฐฐ๊ฒฝ๊ณผ ์ค์น ๋ฐฉ๋ฒ ์ง๋ ์๊ฐ์ ํ์ด์ฌ๊ณผ ํ์ดํ(|)๋ฅผ ํตํด ๊ฐ๋จํ ์คํ ์ค๋ฒํ๋ก์ฐ ์ต์คํ๋ก์์ ํ์ฃ ํ์ด์ฌ์ผ๋ก ํ์ด๋ก๋๋ฅผ ์์ฑํ๊ณ , ํ์ดํ๋ฅผ ํตํด ์ด๋ฅผ ํ๋ก๊ทธ๋จ์ ์ ๋ฌํ์ฃ ๊ทธ๋ฌ๋ ์ต์คํ๋ก์์ด ์ข๋ง ๋ณต์กํด๋ ์ ๋ฐฉ๋ฒ์ ์ด์ฉ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค. ํ์ด๋ก๋๋ฅผ ์์ฑํ๊ธฐ ์ํด ๋ณต์กํ ์ฐ์ฐ๊ณผ ํ๋ก์ธ์ค์ ๋ฐ๋ณต์ ๋ฐ์ดํฐ ์ก์์ ์ด ๊ฐ๋ฅํด์ผ์ฃ ๊ทธ๋์ ํด์ปค๋ค์ perl, python c์ธ์ด ๋ฑ์ผ๋ก ์ต์คํ๋ก์ ์คํฌ๋ฆฝํธ, ๋๋ ๋ฐ์ด๋๋ฆฌ๋ฅผ ์ ์ํด ์ฌ์ฉํ์ฃ ๋ ์์ธํ ์๊ณ ์ถ๋ค๋ฉด ์์ผ ํ๋ก๊ทธ๋๋ฐ์ ๋ฐฐ์ฐ์๋ฉด ๋ผ์ ํ์ด์ฌ์ผ๋ก ์ฌ๋ฌ ๊ฐ์ ์ต์คํ๋ก์ ์คํฌ๋ฆฝํธ๋ฅผ ์์ฑํ๋ค ๋ณด๋ฉด, ์์ฃผ ์ฌ์ฉํ๊ฒ ๋ ํจ์๊ฐ ์์ฃ ์๋ก ๋ฆฌํ ์๋์์ ๋ฐ์ดํธ ๋ฐฐ์ด๋ก ๋ฐ๊พธ๋ ํจํน ํจ์, ๋๋ ๊ทธ ์ญ์ ์ํํ๋ ์ธํจํน ํจ์ ๋ฑ์ด์ฃ ์ต์คํ๋ก..
๐โSystem_Study/๐โDreamhack_Hacking
2022.03.29
โ๐Debug(ger)๋? CS(Computer Science)์์ ์ค์๋ก ํ์ํ ํ๋ก๊ทธ๋จ์ ๊ฒฐํจ์ bug๋ผ๊ณ ์นญํจ ์ค์น sudo apt-get install gdb git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy Exploit Development and Reverse Engineering with GDB Made Easy - GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made Easy gi..
๐โSystem_Study/๐โDreamhack_Hacking
2022.03.27
Quiz: x86 Assembly 1 ์ ๋ฌธ์ ๋ฅผ ํด์ํ ๋ถ๋ถ์ด๋ฉฐ, Dreamhack์ ๋ด์ฉ์
๋๋น ์์ฌ ๋ด์ฉ์์ ๋์ถฉ ๋ช
๋ น์ด์ ํด๋น ๋ ์ง์คํฐ์ ๋ํ ์ค๋ช
์ ํ์ผ๋ฏ๋ก ๊ฐ๋ตํ๊ฒ ์ค๋ช
ํ๊ณ ๋์ด๊ฐ๊ป์ dl : RDX(64byte) → EDX(ํ์ 32byte) → DX(ํ์ 16byte) → DL(ํ์ 8byte) 1. mov dl, BYTE PTR[rsi+rcx] dl = rdx 8byte low_data > dl = 0x67 0x55 0x5c 0x53 0x5f 0x5d 0x55 0x10 0x57656c636f6d6520 0x400000 | 0x57656c636f6d6520 rcx = 0x1 result = -1 5 result is flase so.. code excute X
๐โSystem_Study/๐โDreamhack_Hacking
2022.03.24
ํด์ปค์ ์ธ์ด: ์ด์
๋ธ๋ฆฌ๐ฌ PC์์ ๋ณต์กํ ๋
ผ๋ฆฌ์ ์ธ๊ณผ๊ด๊ณ, ์ฌ๋ฌ ๊ฐ์ฒด๊ฐ ์ํธ์์ฉํ๋ฉฐ ๊ทธ ์ธ๊ณ์์ ํต์ฉ๋๋ ๊ธฐ๊ณ์ด(Machine Code)์ธ์ด ํต์ฌ! ์์คํ
ํดํน์ ํ ๋๋ ์ปดํจํฐ ์ธ์ด, ์ด์์ฒด์ , ๋คํธ์ํฌ, ์ํธํ ๋ฑ ๋ค์ํ ๋ฐฐ์ธ ๊ฒ๋ค์ด ์กด์ฌํ์ง๋ง, ๊ทธ์ค ์์คํ
ํด์ปค๊ฐ ๊ฐ์ฅ ๊ธฐ๋ณธ์ ์ผ๋ก ์ต๋ํด์ผ ํ๋ ์ง์์ ์ปดํจํฐ ์ธ์ด์ ๊ดํ ๊ฒ์! ์์คํ
ํด์ปค๋ ์ปดํจํฐ์ ์ธ์ด๋ก ์์ฑ๋ ์ํํธ์จ์ด์์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํด์ผ ํ๊ธฐ ๋๋ฌธ ๊ทธ๋ฐ๋ฐ ๋ฌธ์ ๋ PC ์ธ์ด์ธ ๊ธฐ๊ณ์ด๊ฐ ๋๋ฌด ์ดํดํ๊ณ ์์ฑํ๊ธฐ ํ๋ค๊ธฐ์ ๋ํดํ ๊ธฐ๊ณ์ด๋ฅผ ๋ฐ๊พผ ์ฌ๋์ด ์์ผ๋, ์ปดํจํฐ ๊ณผํ์ ์ค ํ ๋ช
์ธ David Wheeler๋ EDSAC์ ๊ฐ๋ฐํ๋ฉด์ ์ด์
๋ธ๋ฆฌ ์ธ์ด(Assembly Language)์ ์ด์
๋ธ๋ฌ(Assembler)๋ผ๋ ๊ฒ์ ๊ณ ์ ์ด์
๋ธ๋ฌ๋ ์ผ์ข
์ ํต์ญ..
๐โSystem_Study/๐โDreamhack_Hacking
2022.03.21
1. ๋ฆฌ๋
์ค ๋ฉ๋ชจ๋ฆฌ ๊ตฌ์กฐ(Memory Layout) ํ๋ก์ธ์ค ๊ฐ์๋ฉ๋ชจ๋ฆฌ์ ๊ฐ ๊ตฌ์ญ์ด ์ด๋ค ์ ๋ณด๋ฅผ ๋ด๊ณ ์๋์ง ์ดํดํ๋ ๊ฒ์ด ํต์ฌ! ๋๋ณด๊ธฐ ๐๊ฐ์๐ ์ธ๊ทธ๋จผํธ๋ ์ฝ๋ ์ธ๊ทธ๋จผํธ ๋ฐ์ดํฐ ์ธ๊ทธ๋จผํธ BSS ์ธ๊ทธ๋จผํธ ์คํ ์ธ๊ทธ๋จผํธ ํ ์ธ๊ทธ๋จผํธ CPU๋ ์คํํ ๋ช
๋ น์ด์ ๋ช
๋ น์ด ์ฒ๋ฆฌ์ ํ์ํ ๋ฐ์ดํฐ๋ฅผ ๋ฉ๋ชจ๋ฆฌ์์ ์ฝ๊ณ , Instruction Set Architecture(ISA)์ ๋ฐ๋ผ ์ด๋ฅผ ์ฒ๋ฆฌํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ฐ์ฐ์ ๊ฒฐ๊ณผ๋ฅผ ๋ค์ ๋ฉ๋ชจ๋ฆฌ์ ์ ์ฌํฉ๋๋ค. CPU์ ๋์๊ณผ ๋ฉ๋ชจ๋ฆฌ ์ฌ์ด์ ๋ฐ์ ํ ์ฐ๊ด์ด ์์์ ์๋ฏธ ๊ณต๊ฒฉ์๊ฐ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ์
์์ ์ผ๋ก ์กฐ์ํ ์ ์๋ค๋ฉด ์กฐ์๋ ๋ฉ๋ชจ๋ฆฌ ๊ฐ์ ์ํด CPU๋ ์๋ชป๋ ๋์ํ ์ ์์ต๋๋ค. ์ด๋ฅผ ๋ฉ๋ชจ๋ฆฌ๊ฐ ์ค์ผ๋๋ค๊ณ ํํํ๋ฉฐ, ์ด๋ฅผ ์ ๋ฐํ๋ ์ทจ์ฝ์ ์ ๋ฉ๋ชจ๋ฆฌ ์ค์ผ(Memory Corruption) ์ทจ..
