심오야의 심오한 블로그

안녕하세요! 오늘은 HackCTF ROP writeup을 써볼겁니다! ROP( Return Oriented Programming ) 는 프로그램에 ASLR이 걸려있을때 활용하는 해킹 기법입니다. RTL 그리고 GOT overwriteR를 이용하여 프로그램을 내맘대로 실행하게 하는 기법이에요 프로그램이 실행되고 있는데 중간에 ROP를 사용하면 내가 원하는 함수를 원하는 인자로 넣고 실행 시킬수 있어요! 일단 문제를 확인해 볼게요! 오오! 여기 보시면 rop.zip을 주었네요? 한번 다운해서 확인해볼게요 바이너리 파일과 libc.so.6을 제공해 주었네요? libc.so.6을 줬다는건 이 라이브러리 소스를 이용해 offset 즉 상대주소를 이용해서 함수의 위치를 구하라는 얘기입니다. 사실 프로그램마다 사용하..

안녕하세요! 여러분들! 이번에는 HackCTF 내 버퍼가 흘러넘친다!! 라업을 준비해봤습니다 ㅎㅎ 일단 먼저 실행해보겠습니다 먼저 name이랑 input만 입력을 받네요. 그럼 한번 checksec이랑 file을 이용해 표층분석도 해보겠습니다. 잠깐! 모두 비활성화 되어있네요!! 근데 여기서 중요한건 NX가 활성화 되어있지 않다는것!! 그럼 쉘코드를 사용할수 있다는 것이네요 ㅎㅎ 그럼 이제 ida를 이용하여 어떻게 되는지 분석해 보겠습니다. 자 한번 보겠습니다. 변수 s의 크기 : 0x14 name변수에 0x32만큼 입력을 받고요, 그후, s변수에 또 입력을 받네요. 여기서 알수 있는점! name변수랑 s변수 둘다 입력을 받는다는 겁니다! 근데 보면 s는 무한대로 입력받을 수 있어서 s에 bof 를 일으..

안녕하세요! 이번에는 pwnble.kr 풀이를 준비해봤습니다! ssh fd@pwnable.kr 2222 로 접속을 하고 비번으로 guest 를 입력해줍시다! 전 xshell로 접속했어요 ㅎㅎ 보시면 3개의 파일이 있는데요, fd.c를 한번 보겠습니다. 오호라.. 일단 인자는 2개 이상 넣어주고, 제가 입력한 2번째 인자에서 0x1234를 빼고 그것을 fd라는 변수에 저장해주네요! 그리고 read함수를 이용해 buf에다 입력받고, 그것이 LETMEWIN이면 답이 나오는 문제네요! 이 문제는 파일 디스크립터에 대한 문제인듯 합니다. 파일디스크립터 자세히 알아보기 -> 링크 파일디스크립터 - Google 검색 2013. 3. 24. · 파일 디스크립터란 뭔가?! 파일 디스크립터는 파이프, FIFO, 소켓, 터..

안녕하세요! 이번에는 HackCTF의 Basic_bof #2의 풀이를 해드리겠습니다. 이것도 buffer overflow를 이용한 문제라고 하네요? 이것도 마찬가지로 file과 checksec을 이용해 분석해보겠습니다. 보시면, Basic_bof #1 이랑 비슷하게 32비트에다, 리눅스기반 그리고 스트립되어있지 않아요 그리고 NX가 걸려있어 셸코드를 사용하지 못해요. 그럼 ida로 한번 분석해볼까요? 이렇게 v5에 sup이라는 함수의 주소를 넣고, fgets를 이용해 s에 입력받고, v5안에 저장된 sup 함수를 실행하게 되네요! 흠… 그럼 이걸 어쩌지..? 하던 찰나에 왼쪽을 보았더니 수상한 이름의 함수가 떡하니 보였습니다. 오호라.. shell이라고??? 저는 호기심을 참지 못하고 한번 확인해 봤습니..

안녕하세요! 이번에는 HackCTF에 있는 basic_bof #1의 write up을 올려볼까 합니다. 처음(?) 라업인지, 되게 기대되네요! 그럼 바로 본론으로 넘어가겠습니다! 제목은 Basic_BOF 말하자면 기초적인 buffer overflow! 말그대로 버퍼가 넘친다 라고 보시면 되겠습니다! bof 에 대한 자세한 내용은 나중에 다시 다루겠습니다. 자… 그럼 바이너리 분석을 할까요? file을 이용해 표층분석을 해봤더니 32bit이고 리눅스 기반에다가 스트립되어있지 않습니다. 흠.. 보호기법은 NX랑 RELRO만 걸려있네요? 일단 우리가 신경써야 할건 NX부분이에요 즉, 셸코드를 사용할수가 없다는 것이죠 자 그럼 바로 ida를 이용해 분석해볼게요 흠.. 보니까 v5라는 변수가 0xDEADBEEF가..

무엇일까요? 여러분들은 해커라고하면 주로 어떤 이미지를 상상하시나요? 혹시… 이렇게?? 아니면.. 이런거? 맞아요.. 이렇게 많은 사람들은 해킹이 나쁜것이라고 생각합니다. 저도 처음에는 그렇게 생각했었으니까요. 그러나! 해킹은 나쁜것이 아닙니다! 해킹이란 말이죠… 크흠… 나무위키좀 보고.. 자… 해킹이란! 어떠한 프로그램이나 소스코드가 있을때 알고리즘을 뚫어서 자기 입맛대로 프로그램을 바꾸는 행위를 말해요! 그런데, 여기서 갈리게 됩니다! 그저 순수하게 어떠한 소스코드의 취약점이나 문제점을 파악하고, 그 문제에 대해 해결하거나 재미를 느끼는 것은 아무 잘못이 없어요. 주로 이런 부류를 ‘해커’라고 하지요. 이런 ‘해커’라는 사람은 다른말로 ‘컴퓨터 덕후’ 라고도 말할수 있어요 ^^ 그치만, 이것을 이용해..

안녕하세요! 이번에 블로그를 다시 새로 개설하게된 $1m0hYa입니다. 지금 아주 설레는 마음으로 저만의 블로그를 제작하고 있습니다! 원래 워드프레스에서 블로그를 제작했었는데, TISTORY로 넘어와서 블로그를 다시 작성하게 되었네요 ㅎㅎ 처음에는 jekyll을 이용한 블로그를 만들려 하다보니 너무 어렵더라고요 ㅠㅠ 그래서 css와 html의 지식이 따로 필요가 없는 블로그를 제작하는 방법을 찾다가 워드프레스를 알게 되었어요! 그래서 워드프레스에서 블로그를 제작을 했는데, 원하는 기능을 지원하지 않아서 고민을 하던 중, 지인의 추천으로 TISTORY를 처음 써봅니다! 사실, 처음 블로그를 쓰게된 계기는 해킹캠프 때문이었는데 막상 만들고 게시를 해보니까 생각보다 블로그 운영이 꽤나 재미있다는걸 느꼈어요 ㅎ..