Phantom

초보자를 위한 시스템 해킹 공부 가이드라인 from H4C

PPT를 올리고 몇 일 만일까? 이제부턴 개인적인 경험? 의견을 블로그에 담으려 한다. 처음 PPT에는 대회 공부법? 만을 올린 것 같다는 지적이 있었다. 어느 정도 공감 하고 어느 정도는 반박을 하고 싶다. 먼저 공감 – 대회위주로 쓴 것은 맞다. 위주로 썼다기 보단 내가 공부하는 방법을 쓰다가 보니 그런 방식이 나온 것 같다. 그리고 반박 – 내가 생각 하는 보안이란 흔히 말하는 화이트와 블랙, 나는 그 사이인 그레이라고 생각한다. 관리적인 보안으로 보안의 체계를 만들고 그 체계 속에 네트워크 보안, 그리고 시큐어 코딩, 제품의 보안에 대한 안티디버깅, 패킹, 그리고 그 시스템의 OS, OS 패키지프로그램 등이 속해 있다. 그것을 공격자 입장에서는 뚫고 들어오는 것인데. 이 분야 중에 우리는 하나를 ..

대망의 Level20입니다. 소스를 보니 마지막 문제는 포맷스트링이네요. 의외로 간단하지 않을까 싶습니다. 우선 쉘코드를 환경변수에 넣고 위치를 알아냅니다. 이제 DTOR의 위치를 알아내고 소멸자에 쉘코드 주소를 넣으면 쉘은 떨어집니다 아직 포맷스트링에 익숙하지 않으시다면 level11을 다시 보고 오셔도 됩니다. nm으로 소멸자의 주소가 뜨지 않습니다. 다른 방법을 알아봐야 겠습니다. Dtor의 주소가 0x8049594로 뜹니다. 그러나 DTOR_END는 이 주소의 +4인 0x8049598에 있습니다 우리는 DTOR_END에 쉘코드 주소를 넣을 것입니다. 그렇다면 이제 0xbffffc17을 0xbfff와 0xfc16로 나누어서 계산하고 넣기만 하면 되겠네요 그럼 공격은 이렇게 됩니다. 이렇게 모든 FT..