Protostarprotostar는 Exploit-Exercies에 의해서 만들어진 챌린지라고 한다. 로그인 정보 : rootuserprotostarroot/godmodeuser/user 로그인 후에 ifconfig 명령어로 주소를 얻는다. 문제 위치의 위치는/opt/protostar/bin에 위치하고 있다.문제의 구성 : 1) stack 0~7 (8문제) 2) net 0~4 (5문제) 3) format 0~4 (5문제) 4) heap 0~3 (4문제) 5) final 0~2 (3문제) 총 25문제이다. 앞으로 접속은 putty 또는 xshell로 하면된다.
[시스템 해킹] Buffer OverFlow 공격 (BOF, 버퍼 오버플로우) Buffor Overflow는 길이값 검증을 제대로 하지 않아서 할당된 메모리 공간을 넘어서 다른 메모리까지 덮어쓸 수 있는 취약점이다. 줄여 BOF라고 부른다. Buffer Overflow의 개념 - 버퍼 오버플로우 공격은 데이터 길이에 대한 불명확한 정의를 악용해서 덮어쓸 때 발생 - 버퍼 오버 플로우의 종류 : 1) Stack Buffer Overflow : 스택 구조 상 할당된 버퍼들이 정의된 버퍼의 한계치를 넘는 경우 복귀 주소를 변경하여 공격자가 임의의 코드를 수행하도록 하는 공격 2) Heap Buffer Overflow : 힙 구조 상, 최초 정의된 힙 메모리 사이즈를 초과하는 문자열들이 힙 버퍼에 할당될 때, ..
[시스템 해킹] 메모리 보호 기법(Memory Mitigation) 시스템 해킹을 하다 보면 메모리 보호 기법이 걸려 있는 경우가 발생하는데, 메모리 보호기법의 종류와 그에 대한 우회 방법이 있는 것을 정리해 보았다. 참고) 1. ASLR (Address Layout Randomization) 📌 실행파일과 관련된 스택, 힙, 라이브러리 등의 주소를 랜덤 하게 배치하여서 실행할 때마다 변경하도록 하는 기법. ✔ 설정 값 확인 및 변경 방법 cat /proc/self/maps cat /proc/sys/kernel/randomize_va_space randomize_va_space=0 : ASLR 해제 randomize_va_space=1 : 랜덤 스택, 라이브러리 활성화 randomize_va_space=..
스택 프레임(Stack Frame) 스택 프레임(Stack Frame)은 함수가 호출될 때, 그 함수만의 스택 영역을 구분하기 위해 생성되는 공간이다. 스택 프레임에는 함수와 관련된 지역변수, 매개변수가 저장되고, 함수 호출 시 할당되고, 함수 종료 시 소멸된다. 스택프레임에 대해서 이해하기 위해서, caller와 callee를 알아야 하는데, caller는 호출한 함수이고, callee는 호출을 받은 함수이다. 예시로 코드를 하나 작성했는데, 여기서 main이 caller이고, func이 callee이다. #include void func(int a, int b){ int arg1 = a; int arg2 = b; printf("arg1:%d, arg2:%d\n",arg1, arg2); printf("..
[시스템 해킹] 메모리 구조, 레지스터 종류 Buffer Overflow 공격을 알기전에 알아야할 내용입니다. 메모리 구조, CPU 레지스터 종류에 대한 내용입니다. 해당 내용은 달고나님의 문서를 참고해서 작성했습니다. 메모리 구조 1. 커널(운영체제에 필요한 기본 명령어 집합이 있음.)을 메모리에 적재 → 가용 메모리 영역(32bit : 0~2^32-1, 64bit : 0~2^64-1)을 확인 2. 하나의 프로세스 = 하나의 프로그램이 실행되기 위한 메모리 구조. - 하나의 프로세스를 실행시키면 👉 segment라는 단위로 묶어 가용 메모리 영역에 저장. - 하나의 segment 구조 : stack - data - code - 최대 segment 개수 : 16,383개 - 최대 segment 크기 : ..
침입 탐지 시스템 (IDS, Intrusion Detection System) 침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. 침입 탐지 시스템은 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다. 탐지 범위 : - 네트워크 공격 - 호스트 기반 공격 : 애플리케이션에서의 데이터 처리 공격(data driven attack), 권한 확대(privilege escalation), 침입자 로그인 / 침입자에 의한 주요 파일 접근 / 악성 소프트웨어(컴퓨터 바이러스, 트로이 목마, 웜) IDS는 여러 개의 구성 요소로 이루어져 있다: - 센서는 보안 이벤트를 ..
기사 요약 : 설 명절 연휴 이후 정부부처와 공공기관을 타깃으로 한 대규모 해킹 작전을 선포한 중국 해커 그룹 '샤오치잉'이 최근 추가로 국내 서버 5곳을 해킹하고 국민체육진흥공단 산하 연구기관도 해킹했다. 18일까지 '한국인정지원센터'에 대한 정보를 공유했는데 바로 다음 날인 2월 19일 새벽 한국에 대한 공격을 끝낸다고 밝혔다. - 산업통상자원부 산하 재단번인인 한국인정지원센터(KAB) 1) 유출 정보 : 개인정보 161개 2) 유출 내용 : 이름, 아이디, 비밀번호, 생년월일, 이메일, 연락처, 주소, 소속회사, 근무부서, 소속 회사 주소 3) 유출 확인 : 1월 26일 - 해킹 피해 5곳 1) 피해사항 : 웹 페이지 변조(디페이스) 피해 2) 공격 정보 : 5곳 모두 오라클 웹로직 서버가 운영되는..
[LOB] death_knight ⭐The Lord of BOF 공략 성공 ⭐ 드롭된 아이템으로 다음 게이트로 가는 토큰도 얻었다. 드디어 LOB가 끝났다! 진짜 pwnable 걸음마 수준에서 조금더 성장한거 같아서 넘 기분이 좋다 🎉🎊 앞으로 공부는 계속된다
