도메인으로 국가를 알아보기 위해 아래와 같은 스크립트를 작성해 보았습니다. 우선 IP별 국가 리스트 DB 파일을 아래 링크에서 다운로드 합니다. http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip 다운로드 한 파일명은 “db.csv” 로 변경하여 사용하면 됩니다. #!/usr/bin/python import sys, socket , re def url2ip(url): url = socket.gethostbyname_ex(url) url = str(url[2]) url = url.split(',') url = re.sub('[\[\]\']', '', url[0]) return url def decimal2hex(s): s […]
http://www.overthewire.org/wargames/vortex/level6.shtml 문제를 보면 바이너리 파일을 제공해 준다. 해당 바이너리를 IDA를 통해 확인을 해보면 아래와 같다. restart() 함수가 존재한다. restart() 함수의 역활을 보니 argv를 받아 execlp() 함수로 실행해주는 함수이다. 그렇다면 그냥 쉽게 쉘을 실행시키는 코드를 짜서 restart() 함수를 이용하여 실행하면 될것으로 보인다. 공격해보자! vortex6@games /tmp/byjjoon_6 $ cat shell.c int main() { setreuid(geteuid(), geteuid()); setregid(getegid(), getegid()); execl("/bin/bash", […]
http://www.overthewire.org/wargames/vortex/level5.shtml 코드를 보면 해당 MD5값을 찾으라고 한다. 155fb95d04287b757c996d77b5ea51f7 별 고민 없이 지난번에 소개한 해쉬 크랙 툴을 이용하여 검색해 보았다. 결과는 rlTf6 vortex5@games ~ $ /vortex/level5 Password: 6:36 You got the right password, congrats! sh-3.2$ cat /etc/vortex_pass/vortex6 *uy5qDRb2 sh-3.2$ 이렇게 풀어도 되나? -_-;
http://www.overthewire.org/wargames/vortex/level4.shtml // — andrewg, original author was zen-parse 🙂 #include <stdlib.h> int main(int argc, char **argv) { if(argc) exit(0); printf(argv[3]); exit(EXIT_FAILURE); } 먼저 회피를 위해서 if(argc)를 회피해야 하므로 execl() 함수를 이용한다. 방법은 아래와 같이 간단하게 Python 스크립트로 작성하여 회피할 수 있다. vortex4@games /tmp/byjjoon $ cat go.py #!/usr/bin/python import os os.execl('/vortex/level4') vortex4@games /tmp/byjjoon $ ./go.py SHELL=/bin/bashvortex4@games […]
금일 인터넷 익스플로러에 대한 새로운 0-Day 취약점이 발표되었네요. 해당 취약점은 VBScript를 이용하여 Internet Explorer 6, 7, 8의 Windows Help(.hlp)를 호출할 수 있다고 합니다. 이러한 취약점을 이용하여 공격자는 원격지에서 원하는 코드를 실행할 수 있습니다. 게다가 Windows Help 에 대한 오버플로우 취약점 역시 존재 한다고 합니다. 현재 해당 취약점을 이용하여 실제 공격으로 이루어진 사례는 발견되지 않았지만 웹사이트 […]
OS : Red Hat Linux 9.0 환경 : 랜덤스택 RTL 기법은 실행이 불가능한 스택일 경우 가능한 공격입니다. 공격 방법은 우리가 원하는 주소를 libc의 특정 함수로 리턴시켜 원하는 행동을 하도록 하는 것입니다. 그럼 공격을 해보도록 하자. 타켓 파일은 아래와 같습니다. int main(int argc, char *argv[]) { char buffer[5]; strcpy(buffer, argv[1]); return 0; } 우선 gdb를 이용하여 […]
최근에 OS를 64Bit를 깔았다가 뭔가 볼게 있어서 OllyDBG를 열어보니 이상하게 코드가 출력되어 나왔다.이유는 64Bit OS 때문이였는데 이걸 어떻게 해결할 수 없을까 찾아보다 Olly Advanced 라는 플러그인에 있는 64비트 호환성 기능을 이용하여 해결할 수 있음을 알 수 있었다.Olly Advanced : http://www.openrce.org/downloads/details/241/Olly_Advanced플러그인 설치 후 아래와 같이 설정을 하고 나니 정상적으로 코드가 나옴을 확인할 수 있었다.
금일 파도콘 컨퍼런스에 가서 라이브 해킹 대회가 있어 msi님이랑 참여하여 우승을 하였습니다 😀 대회에 대한 자세한 풀이를 기록 합니다.. 1. 첫번째 문제 – Zeroboard XE 첫번째 문제는 Zeroboard XE 관련 문제 였습니다. 게시판에 이미지 파일을 하나 올려 확인한 결과 이미지 첨부파일이 위치하는 경로(/public_html/zbxe/files/attach/images)가 디렉토리 인덱싱이 가능한 것을 확인하였습니다. 따 라서 첨부파일이 위치하는 경로(/public_html/zbxe/files/attach/binaries)도 인덱싱이 될거라 […]
PADOCON 2010 CTF가 끝나고 system 문제를 못푼게 한이 되어 공부하고 나서 다시 풀어 기록을 남깁니다. Subject : trililogy100 Type : exploitme Examiner : padocon Point : 400 sshd server ip : 168.188.130.217 id : tril100 pw : 0x170x17 먼저 문제 서버의 환경을 확인 합니다. [tril100@cnuhansa ~]$ python -c "import os ; print os.uname()" ('Linux', 'cnuhansa.cnu.ac.kr', […]
PADOCON 2010 CTF가 끝나고 system 문제를 못푼게 한이 되어 공부하고 나서 다시 풀어 기록을 남깁니다. Subject : karma100 Type : exploitme Examiner : padocon Point : 400 ssh ip : 168.188.130.218 id : karma100 pw : 0x1738a731 먼저 접속을 하여 문제 서버의 환경을 확인해 보도록 하겠습니다. [karma100@padocon ~]$ python -c "import os ; print os.uname()" […]
최근에 OS를 64Bit를 깔았다가 뭔가 볼게 있어서 OllyDBG를 열어보니 이상하게 코드가 출력되어 나왔다.이유는 64Bit OS 때문이였는데 이걸 어떻게 해결할 수 없을까 찾아보다 Olly Advanced 라는 플러그인에 있는 64비트 호환성 기능을 이용하여 해결할 수 있음을 알 수 있었다.Olly Advanced : http://www.openrce.org/downloads/details/241/Olly_Advanced플러그인 설치 후 아래와 같이 설정을 하고 나니 정상적으로 코드가 나옴을 확인할 수 있었다.