BOX

[webhacking.kr] Challenge 1 - Easy level1번 문제 경우 index.phps 소스코드를 보여준다. 소스코드를 살펴보면 ※ eregi() : 문자열(대소문자 구분) 중에 찾는 값이 있으면 true 아니면 false를 반환 1) $_COOKIE[user_lv]에 숫자 0-9와 특수문자 .(점) ,(컴마) 가 아닌(^) 값이 있으면 쿠키레벨을 1로 설정한다.2) 쿠키레벨 값이 6이상이면 쿠키레벨을 1로 설정한다.3) 쿠키레벨 값이 5보다 크면 solve(해결하다, 풀다) 해결할 수 있다. 즉, 쿠키값에 있는 user_lv 값을 5보다 크고 6보다 작은 값을 입력하면 풀 수 있다는 말이다.fiddler를 통해 5.5 등... 5와 6 사이에 있는 소수값 아무거나 입력하면 풀릴 것이..

[Hackerschool FTZ] level 20 - Fomat String Buffer Overflow Password: we are just regular guys setreuid() 함수 호출뒤에 call 함수를 호출하는데, 이 함수의 호출을 임의의 쉘코드 주소로 변경하는 것이 이 문제의 핵심이다.즉, 임의의 쉘코드 등록과 실행 방법을 이해하고 있는지에 관한 문제이다printf(bleh); 포멧스트링 취약점이 있는 코드 printf는 다양한 포맷문자형이 있다. 포맷을 정하지 않고 그냥 문자를 출력할 때 생기는 문제가 포맷스트링 취약점이다. ※ 포맷문자열은 다음 주소글짜를 표기하는데, 스택의 현재위치($esp)에서 포맷(%x)을 만나게 되면 무조건 4만큼 이동하게 된다. 4byte씩 3번 총 12by..

[Hackerschool FTZ] OPCODE 만들기 - Setreuid 이 한 줄을 쓰기위해서 static 컴파일을 해주고 objdump를 한다. # gcc -static -g -o sh1 sh1.c # objdump -d sh1 | grep \: -A 30 setreuid 에 대한 인자값은 2개 였음. 상수기 때문에 단순하게 push, push 로 끝냄 그러나 OPCODE에 00이 들어가있으므로 조치가 필요하다. # objdump -d sh1 | grep \: -A 30 명령어 instruction에서 몇 번째 값을 호출할 것인가? $0x46 70번 /usr/include/asm/unistd.h 에서 (시스템함수 콜 번호) 70번 값을 확인해보면 setreuid로 명령어가 정의되어있는 것을 알 수 있..

[Hackerschool FTZ] OPCODE 만들기 - shellcode 아주 간단하게 작성한 쉘 실행코드execve( [실행할 명령] , [실행할 명령의 주소번지 값] , NULL ); 우리는 이 코드에서 필요한 값들만 간추려서 OPCODE를 만들어 내는 것이 이번 강의의 목적이다.우리가 execve( [실행할 명령] , [실행할 명령의 주소번지 값] , NULL ); 코드 동작에 원리를 이해하기 위해서는 정적으로 컴파일하여 열람할 예정 # gcc -static -g -o sh01 sh01.c# objdump -d sh | grep \: -A 18 execve( [실행할 명령] , [실행할 명령의 주소번지 값] , NULL );push 순서는 거꾸로[←] 진행된다. - 처음에 NULL값 넣기- ebp..

[Hackerschool FTZ] level 19 - Setreuid Shellcode Password: swimming in pink 힌트를 보면 문자열을 입력받아서 출력하는 것으로 종료한다.하지만, Buffer Overflow 취약점이 존재하고, 이를 이용하여 쉘을 실행할 수 있는 취약점이 존재한다. 단, shellcode에 setreuid() 함수를 포함해야 한다. (즉, 쉘코드 작성 능력이 있는지를 확인하는 문제이다.) 40byte 메모리에 확보버퍼가 하나밖에 안만들어있으니 더미가 있냐 없냐는 알 필요가 없다.왜냐하면 타겟이 RET이기 때문에 40 + 4[SPF] = 44byte 덮어쓰고 4[RET]byte에 원하는 값을 넣으면 되기 때문이다. 실제로 쉘코드들을 일일이 만들기는 힘들다.왜냐하면 운..

[Hackerschool FTZ] level 18 - Pointer Password: why did you do it 이 문제의 핵심은 case 0x08: 코드 부분이다count가 마이너스가 될 때, 배열의 [-1], [-2], [-3] 값이 어떻게 저장되느냐가 문제의 포인트가 된다. 주소값은 간단하게 타이핑쳐서 확인해 보면 어떻게 메모리에 구성되있는지 알 수 있음 버퍼의 앞쪽 내용을 오버플로우 할 수 있는지가 핵심

sk인포섹 블로그 보안프로젝트 니키 블로그 TeamCrak 리버싱핵심원리 작가 블로그 잉카인터넷 안랩 이글루 이스트시큐리티 코드엔진 컨퍼런스 해커스쿨 연구소: http://research.hackerschool.org/2011/Main.php 생활코딩: https://opentutorials.org/course/3083 백준: https://www.acmicpc.net/ 코딩도장: https://dojang.io/course/index.php?categoryid=1 알고리즘 문제 http://codeup.kr/JudgeOnline/index.php https://www.acmicpc.net/ http://codeforces.com/ 구글 돌크 - 구글 정복을 위한 명령어들 http://it.donga.c..

CTF 대회 일정: https://ctftime.org/ Practice CTF List / Permanant CTF List http://captf.com/practice-ctf/ 파이썬 워게임 http://www.pythonchallenge.com/ http://codeup.kr/index.php web http://webhacking.kr/ http://wargame.kr/ CTF TIPS: https://github.com/ktb88/ctf/tree/master/ctf_tips W@rgam2 site(골라푸는 재미가 있는 best wargame ㅎ) http://www.hackertest.net/ http://webgame.wowhacker.com/ http://www.hackthissite.or..

정보보안 전문가 면접에서 들을 질문들http://www.bloter.net/archives/287941/amp

정보보안자격증http://blog.naver.com/PostView.nhn?blogId=skinfosec2000&logNo=221137095457&redirect=Dlog&widgetTypeCall=true&directAccess=false# CISA 자격증 취득 후기https://m.blog.naver.com/PostView.nhn?blogId=thedaz&logNo=220727888989&proxyReferer=https%3A%2F%2Fm.search.naver.com%2Fsearch.naver%3Fquery%3Dcisa%26where%3Dm%26sm%3Dmtp_hty 정보보안기사https://nologout.blog.me/221170904883https://blog.naver.com/renucs/2..

exploit 참고 사이트 프랙 : http://www.phrack.org해킹과 관련된 핵심 기술이 텍스트 기반으로 올라오는 곳으로, 휼룡한 자료가 굉장히 많다.영문 사이트라는 단점이 있긴 하지만 영어를 극복할 필요가 충분히 있는 중요한 사이트다. 시큐리티 포커스 : http://www.securityfocus.com새롭게 발표되는 취약점을 공유하는 사이트로, 트렌드를 읽을 수 있는 사이트다. 익스플로잇 디비 : http://www.exploit-db.com시큐리티 포커스보다는 익스플로잇과 쉘코드에 중점을 둔 사이트로, 시큐리티 포커스와 함께 참고하면 유용하다. 쉘스톰 : http://www.shell-storm.org쉘코드를 공개하는 사이트로, 기본적인 쉘코드를 만들 수 있는 수준의 사용자에게 유용한 ..

Android 보안과 관련된 정보 모음http://www.droidsec.org/wiki/#whitepapers Mogile Security Wiki: 모바일 보안 리소스를 위한 One Stophttps://mobilesecuritywiki.com/ android cracking: android 리버싱을 위한 도구와 기술(교육 목적)http://androidcracking.blogspot.com/ 모바일 보안 독서실(해외)https://mobile-security.zeef.com/oguzhan.topgul#block_49249_android-evasion-anti-analysis-app-protection-obfuscation https://github.com/rednaga/traininghttps://..