OS : Red Hat Linux 9.0 환경 : 랜덤스택 RTL 기법은 실행이 불가능한 스택일 경우 가능한 공격입니다. 공격 방법은 우리가 원하는 주소를 libc의 특정 함수로 리턴시켜 원하는 행동을 하도록 하는 것입니다. 그럼 공격을 해보도록 하자. 타켓 파일은 아래와 같습니다. int main(int argc, char *argv[]) { char buffer[5]; strcpy(buffer, argv[1]); return 0; } 우선 gdb를 이용하여 […]
최근에 OS를 64Bit를 깔았다가 뭔가 볼게 있어서 OllyDBG를 열어보니 이상하게 코드가 출력되어 나왔다.이유는 64Bit OS 때문이였는데 이걸 어떻게 해결할 수 없을까 찾아보다 Olly Advanced 라는 플러그인에 있는 64비트 호환성 기능을 이용하여 해결할 수 있음을 알 수 있었다.Olly Advanced : http://www.openrce.org/downloads/details/241/Olly_Advanced플러그인 설치 후 아래와 같이 설정을 하고 나니 정상적으로 코드가 나옴을 확인할 수 있었다.
금일 파도콘 컨퍼런스에 가서 라이브 해킹 대회가 있어 msi님이랑 참여하여 우승을 하였습니다 😀 대회에 대한 자세한 풀이를 기록 합니다.. 1. 첫번째 문제 – Zeroboard XE 첫번째 문제는 Zeroboard XE 관련 문제 였습니다. 게시판에 이미지 파일을 하나 올려 확인한 결과 이미지 첨부파일이 위치하는 경로(/public_html/zbxe/files/attach/images)가 디렉토리 인덱싱이 가능한 것을 확인하였습니다. 따 라서 첨부파일이 위치하는 경로(/public_html/zbxe/files/attach/binaries)도 인덱싱이 될거라 […]
PADOCON 2010 CTF가 끝나고 system 문제를 못푼게 한이 되어 공부하고 나서 다시 풀어 기록을 남깁니다. Subject : trililogy100 Type : exploitme Examiner : padocon Point : 400 sshd server ip : 168.188.130.217 id : tril100 pw : 0x170x17 먼저 문제 서버의 환경을 확인 합니다. [tril100@cnuhansa ~]$ python -c "import os ; print os.uname()" ('Linux', 'cnuhansa.cnu.ac.kr', […]
PADOCON 2010 CTF가 끝나고 system 문제를 못푼게 한이 되어 공부하고 나서 다시 풀어 기록을 남깁니다. Subject : karma100 Type : exploitme Examiner : padocon Point : 400 ssh ip : 168.188.130.218 id : karma100 pw : 0x1738a731 먼저 접속을 하여 문제 서버의 환경을 확인해 보도록 하겠습니다. [karma100@padocon ~]$ python -c "import os ; print os.uname()" […]
네트워크 포렌직 퍼즐 #1 풀이입니다.http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim1. . What is the name of Ann’s IM buddy?Sec558user1SSL 패킷을 [TCP Follow Stream] 을 통해 뽑아보면 아래와 같이 대화명을 확인할 수 있다.
네트워크 포렌직 #2 풀이 입니다. http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail http://forensicscontest.com/contest02/evidence02.pcap MD5 (evidence02.pcap) = cfac149a49175ac8e89d5b5b5d69bad3 1. What is Ann’s email address? [email protected] smtp로 필터 후 [Follow TCP Stream] 메뉴를 통해 확인할 수 있다. 2. What is Ann’s email password? 558r00lz BASE64로 인코딩 되어 있어 디코딩 하면 확인할 수 있다. 3. What is Ann’s secret lover’s email address? [email protected] 메일을 […]
sans 사이트를 보다 네트워크 포렌직 문제가 올라와 있어 한번 풀어 봅니다. 문제는 아래 사이트에서 확인하실 수 있습니다. 문제 : http://forensicscontest.com/2009/12/28/anns-appletv 1. What is the MAC address of Ann’s AppleTV? Source: Apple_fe:07:c4 (00:25:00:fe:07:c4) 2. What User-Agent string did Ann’s AppleTV use in HTTP requests? User-Agent: AppleTV/2.4 3. What were Ann’s first four search terms on the […]
OS : Red Hat Linux 6.2 heap.c #include <stdio.h> #include <stdlib.h> int main(int argc, char *argv[]) { FILE *fd; // Allocating memory on the heap char *userinput = malloc(20); char *outputfile = malloc(20); if(argc < 2) { printf("Usage: %s <string to be written to /tmp/notes>\n", argv[0]); exit(0); } // Copy data into heap memory strcpy(outputfile, […]
OS : Red Hat Linux 6.2 조건 : 랜덤 스택 아님, 실행 가능 스택, Buffer의 크기가 아주 작은 경우. 이번에는 Buffer의 크기가 쉘코드를 넣을 수 없을 정도의 작은 크기일 때 공격하는 방법을 알아 보도록 하겠습니다. vuln.c int main(int argc, char *argv[]) { char buffer[5]; strcpy(buffer, argv[1]); return 0; } 버퍼의 크기가 5 Byte 입니다. 이럴 […]
최근에 OS를 64Bit를 깔았다가 뭔가 볼게 있어서 OllyDBG를 열어보니 이상하게 코드가 출력되어 나왔다.이유는 64Bit OS 때문이였는데 이걸 어떻게 해결할 수 없을까 찾아보다 Olly Advanced 라는 플러그인에 있는 64비트 호환성 기능을 이용하여 해결할 수 있음을 알 수 있었다.Olly Advanced : http://www.openrce.org/downloads/details/241/Olly_Advanced플러그인 설치 후 아래와 같이 설정을 하고 나니 정상적으로 코드가 나옴을 확인할 수 있었다.
네트워크 포렌직 퍼즐 #1 풀이입니다.http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim1. . What is the name of Ann’s IM buddy?Sec558user1SSL 패킷을 [TCP Follow Stream] 을 통해 뽑아보면 아래와 같이 대화명을 확인할 수 있다.