분류 전체보기 (88) 썸네일형 리스트형 [Windows_System] Shellcoding 쉘코딩법 #2 널바이트(\x00) 제거 이 포스팅은 "윈도우 시스템 해킹 가이드-버그헌팅과 익스플로잇"을 참조하며 만들었습니다. #1 2019/08/21 - [해킹/System] - [Windows_System] Shellcoding 쉘코딩법 #1 [Windows_System] Shellcoding 쉘코딩법 ============================================================================ 사진날아가서 재작성 합니다~ 실행 환경이 달라져서 일부 수정되었습니다! 윈도우7+VS2018 => 윈도우10+VS2017 =================.. r3dzone.tistory.com ==============================================================.. [Windows_System] Shellcoding 쉘코딩법 #1 ============================================================================ 사진날아가서 재작성 합니다~ 실행 환경이 달라져서 일부 수정되었습니다! 윈도우7+VS2018 => 윈도우10+VS2017 =========================================================================== 시스템 분야의 첫 글은 윈도우 쉘코딩으로 하고자 합니다. 쉘코드란? 시스템 함수를 구동하기 위한 코드로서 아키텍처 수준에서 작성된 코드입니다. 즉 공격 시스템의 아키텍쳐에서 시스템 함수를 불러오게 해주는 기계어 코드라고 저는 이해 하고 있습니다. 시스템 해킹에서 취약점이 터졌다면 그 취약점을 이용해 이 쉘코드를 해당.. 자료 백업은 주기적으로 꾸준히 합시다. 컴퓨터로 공부하고 컴퓨터에 공부하는 만큼 컴퓨터에 저장하는 파일들이 많은 것 같습니다. 입대전 빡세게 공부하자는 마음가짐으로 작성한 corelan exploit 실습글이나 shell코드 작성 튜토리얼 글들은 사용했던 비공식 티스토리 작성 플러그인으로 인해서 캡처한 사진들이 날아가고 입대 후 사용하던 클라우드 리눅스 서버는 명령어 오기 (도시 전설인줄 만 알았던 rm -rf 신화가!)로 공부하던 자료들이 전부 공중 분해 되었습니다! 뭐 사용자 부주의가 다분한 부분인 만큼 자괴감이 특히 많이 들기 때문에 여러분들도 조심하세요 ㅠㅠ 육군 정보보호병 합격하고 복무중입니다! 사실 글을 올리기에는 상-당히 늦은거같습니다만 ㅋㅋ 2018년 하반기에 입대해서 현재 군생활을 반정도 한거같습니다. 꽤 큰 기대를 안고 지원한 정보보호병이었고 간절히 바란 덕분인지 꽤나 상위부대로 발령받아 정보보안에 대해 꽤 깊이 학습하고 실무를 경험해 볼 수 있는 거 같습니다. 뭐 군생활인 만큼 여러 익-스트림한 일은 있습니다만. 여러 블로그들에서나 사람들한테 정보보호병이라고 큰 기대 하지 말고 가라는 글이나 말들을 접할 수 있는 거 같습니다. 확실히 부바부(부대 by 부대)가 큰 보직은 맞는 거 같습니다. 사령부/군단급으로 가면 확실히 배워올 만한 일들을 경험할 수 있는 거 같고 하위부대로 간 동기들 보면 몸은 몸대로 힘들고 정보보안에 대해 활동 할 수없는 행정/전산병 취급받는 경우도 있습니다. 하지.. 리다이렉션( < , > )과 파이프 ( | ) 리눅스를 쓰다보면 여러모로 명령어 사용중에 옵션 설정이 불편하거나 출력이 이상하거나 입력이 불편한 경우들이 있습니다. 이러한 때에 아주 유용한 기능들이 바로 리다이렉션과 파이프입니다. 리다이렉션이란? 출력이나 입력의 방향을 우리가 직접 지정할 수있게 해주는 기능입니다. 프로그램 > 파일 등으로 지정해주면 프로그램의 출력이 파일로 이동됩니다. 예를 들면 ifconfig > ipconfig.txt 이렇게 사용할 시에는 ifconfig의 출력값이 ipconfig.txt 파일로 저장되게 됩니다. 또 [hackershcool FTZ] Level1 풀이 FTZ level1 풀이에서도 사용한적이있습니다. 위에 경우에는 find의 출력중 2(표준에러)를 쓰레기통같은 /dev/null폴더로 보냈기에 출력이 깔끔해졌습니다.. #사진 날아감 [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #2 JMP ESP #1번 글에서는 스택BOF를 이용해서 EIP를 컨트롤 하는 법을 익혔습니다. 지난번 글 마지막에 언급한것처럼 이번에는 쉘코드를 올리고 쉘코드를 실행시키므로서 익스플로잇을 완성시켜보겠습니다. 일단 RM2MP3를 익스플로잇 하기 위해 쉘코드를 어떻게 올릴지가 문제입니다. 문제1.어디다가 쉘코드를 올리지? 문제2.어떻게 쉘코드를 실행시키지? 해답은 바로 JMP ESP입니다. jmp esp는 윈도우즈 프로그램에서 상당히 빈번하게 쓰이는 어셈블리라 찾기도 쉽고 또 이미 EIP를 컨트롤 하기위해 스택을 오버플로 시켰으므로 ESP영역에 쉘코드를 넣는 것도 어렵지 않습니다. 즉 ESP영역에 쉘코드를 넣고 EIP를 통해서 JMP ESP하게 만들어 프로그램이 ESP에 있는 쉘코드를 실행시키도록 하는것입니다! 그럼 일단 E.. #사진 날아감 [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #1 EIP컨트롤 =========================================================================== 사진날아가서 다시 작성했습니다~ 재작성 [Windows_System] 윈도우 프로그램 익스플로잇 (Corelan Exploit Writing Tutorial 실습) #1 EIP컨트롤 =========================================================================== 오늘은 보안연구팀인 Corelan Team이 작성한 Exploit Writing Tutorial의 실습을 통해 윈도우 프로그램 익스플로잇을 작성하려 합니다. 저는 한국정보보호교육센터 kisec에서 작성한 번역본을 보고 공부하였으며 해당 번역본은 kisec에서.. #사진 날아감 [Windows_System] Shellcoding 쉘코딩법#2 (널바이트 제거법) 글 날아가서 다시 썻습니다~https://r3dzone.tistory.com/16==============================================================이 포스팅은 "윈도우 시스템 해킹 가이드-버그헌팅과 익스플로잇"을 참조하며 만들었습니다. 지난번에 만든 쉘코드에는 널바이트가 들어있었습니다. 널바이트는 보통 문자열의 마지막을 의미하기때문에 이 널바이트가 쉘코드에 포함되어있다면 그 쉘코드를 읽어오는 도중에 끊어질 수가 있습니다. 그렇게 되면 애써만든 쉘코드를 사용할 수 없게 됩니다. 그렇다면 이 널바이트를 제거하려면 어떻게 해야하나? 여러 가지 방식이 존재할 수 있습니다. 어셈블리를 약간만 배웠다면 다양한 방식으로 이 널바이트를 없앨 수 있습니다. 다시한번 어셈으로 .. 이전 1 ··· 7 8 9 10 11 다음
