반응형

sosal 10

SMP2010 binary hacking6 풀이

/* * http://sosal.tistory.com/ * made by so_Sal */ smp2010 중, 6번 바이너리 해킹문제 입니다. 문제파일입니다. 리눅스 서버에서 wget 툴을 사용하여 바이너리를 일단 받죠. (위 파일의 url임) wget http://sosal.tistory.com/attachment/cfile23.uf@167E83114CEC1DCD1F4271 받은 파일의 이름을 간단하게 바꾸고, file 명령어로 실행이 가능한 파일인지 확인 후 실행해봤습니다. Segmentation fault! 작렬하네요. argv를 넣어보니, 뭔가 인자를 발견했다 하고 바로 꺼지네요..? (일단 설치하고 문제 프로그램의 이름을 myfile로 수정하여 공격하겠습니다.) 매개변수를 여러개 넣어도 같은 결..

Assembly 01. IBM assembler MASM 설치

/* * http://sosal.tistory.com/ * made by so_Sal */ IBM 계열 PC Assembley programming 입니다. 어셈블러를 공부하기 전에, 어셈블러를 설치하겠습니다. 위 파일과 에디트 플러스가 필요합니다. 1. 프로그램을 적당한 폴더에 설치한다. 2. 에디트플러스를 다운받고 도구 -> 사용자도구 구성을 누른다. 3. Obj파일을 만들 버튼을 다음과 같이 구성한다. 4. EXE 파일을 만들 버튼을 다음과 같이 구성한다. 5. 새로운 문서를 만들고 파일이름.asm 으로 저장한다. 6. 첫 번째 버튼 눌러 Obj 파일을 생성한다. 파일 이름 입력 후 다음과 같은 메시지가 나오면 성공!!! 7. 두 번째 버튼을 눌러 exe 파일을 위와 동일한 방법으로 생성한다.

Linux - BOF metasploit을 이용한 간단한 buffer over flow

/* * http://sosal.tistory.com/ * made by so_Sal */ BOF에 대해 기본적인 지식이 없으신 분은 아래 링크에 가셔서 글을 읽고오세요~ LINK_ /* * 사실 요즘 나오는 OS들은 BOF 버그가 통하지 않습니다.. * 그럼에도 이 해킹기법을 공부하는 이유는.. * 컴퓨터 메모리 구조에 대한 이해(?)를 * 극대화 시킬 수 있는 재미있는 놀이이기도 하고.. * ftz.hackerschool.org 워게임 문제들중.. * 대략 50% 만큼의 비중을 차지하고 있는 * 공격기법이기도.. ㅎㅎ * 여튼 한번 Buffer over flow를 한번 일으켜 봅시다.. ㅠ * 아래 bof 실습 환경은 제가 리눅스 구버전을 가지고 있지 못해서 * ftz.hackerschool.org ..

리눅스 FILE - read() 시스템콜

/* * made by so_sal * http://sosal.tistory.com/ */ 정수값 이름 0 표준 입력( stdin ) /dev/stdin 1 표준 출력( stdout ) /dev/stdout 2 표준 오류( stderr ) #include size_t read( int fildes, void *buf, size_t nbytes ); 첫번째 인자 :: fildes :: 파일 서술자 두번째 인자 :: *buf :: 읽어와서 저장할 버퍼. 새번째 인자 :: nbytes :: 읽을 수 있는 최대 byte의 수 read는 총 읽어와서 buf에 저장한 byte의 수를 리턴합니다. #include #include int main(){ char buffer[128]; int nread; nread = ..

리눅스 FILE - Write() 시스템콜

/* * made by so_sal * http://sosal.tistory.com/ */ 정수값 이름 0 표준 입력( stdin ) /dev/stdin 1 표준 출력( stdout ) /dev/stdout 2 표준 오류( stderr ) 모든 프로세스가 갖추어야 하는, 갖추고 있는 파일 서술자는 위 세 개가 있다고 01.번에서 언급한적이 있다. #include size_t write( int fildes, const void *buf, size_t nbytes ); 첫번째 인자 fildes :: 파일 서술자, 두번째 인자 buf :: 파일 서술자에 쓰려고 하는 데이타 세번째 인자 nbytes :: 쓰려는 바이트의 수 write함수는 실제로 써진 바이트의 수를 리턴한다. (만일 write함수 실패시 -1..

리눅스 FILE - System call.

/* * made by so_sal * http://sosal.tistory.com/ */ ※ 파일 다루기 리눅스에서는 모든 것이 파일로 되어 있다.( 약간의 예외를 제외하고 ) 이는 일반적으로 프로그램이 디스크 파일들뿐만 아니라 직렬 포트, 프린터, 그리고 기타 주변장치들을 파일을 사용하는 것과 정확히 동일한 방식으로 사용할 수 있다는 뜻. 특별한 종류의 파일들 예) 디렉터리(Directory) : 디렉터리도 또한 다른 파일들의 inode 번호들과 이름들을 담은 하나의 파일 - inode : 파일은 그 내용 뿐만 아니라 이름과 “관리용 정보”로서의 몇 가지 속성들도 저장되어 있다. 예를 들어 생성/ 수정 일자, 접근 권한, 파일의 길이, 디스크상의 파일의 위치 등.. 이러한 파일의 속성들은 파일의 in..

Boot loader - LILO와 GRUB

/* * made by so_sal * http://sosal.tistory.com/ */ MBR(Master Book Record)에는 한개의 OS 이미지만 저장할 수 있습니다. 따라서 여러 버전의 커널을 부트할시에 문제가 되는데, 이를 해결하기 위한것이 Boot Loader. 입니다. MBR -> OS (부트로더 없을시, OS를 여러개 부트할 수 없습니다.) -> OS1 MBR -> 부트로더 -> OS2 -> OS3 // 부트 로더가 있는 경우 부트로더에는 여러가지가 있지만, 그중 많이 쓰이는 것으로는 LILO, GRUP이 있습니다. 제 리눅스는 GRUP을 사용하네요.. (CentOS 5.3 Linux. 2.6.18-128.el5) // 1. LILO (Linux Loader) :: 작고, 가벼우면서..

Linux/Linux_technic 2009.09.27

01. Linux 기본 명령어, 권한

/* * made by so_sal * http://sosal.tistory.com/ */ chep1. 파일, 디렉토리cd :: change directory ★★★ ls :: 디렉토리 내용 보기자주쓰는 옵션 ::-a :: 숨겨진 파일 표시 ★★★-l :: 파일에 대한 자세한 정보 ★★★-S :: 파일 크기순-u :: 최근데 사용된 순서 (touch로 변경가능)기억에 남김 -> ls -al ★★cat file :: file이란 파일의 소스를 봅니다. ★★★head -digit file //위에서부터 digit숫자만큼 봅니다.tail -digit file //아래에서부터 digit 숫자만큼 봅니다.파일의 정보 (ls에 -l 옵션을 추가해줬을때 볼 수 있는 정보들)-rwxrwxrwxr : 읽기w : 쓰기x ..

Linux/Linux_technic 2009.09.26
반응형