정보보안/시스템해킹(3)
-
[SUA] 2장 취약점과 공격
취약점 : 설계상의 허점을 의미 Exploit : 취약점을 공격하는 코드 , 행위 등 일체를 의미 취약점 분류 1. Memory Corruption 취약점 1) Stack Buffer Overflow char buf[20]; strcpy(buf, argv[l]); ν 경계 값 검사하지 않음 2) Heap Buffer Overflow int *buf = (int*)malloc(20); strcpy(buf, argv[l]); ν 경계 값 검사하지 않음 3) Integer Overflow unsigned char maxlen = 0; char len = 0; char buf[30] = {0,}; len = strlen(argv[l]); // 128 바이트 이상 입력 시 음수로 인식 if(len>30){ pri..
2020.05.06 -
[SUA] TOOL
* 디스어셈블러 : 기계어-> 어셈블리어 IDA Pro 분기문을 기준으로 코드 블록을 나누어 주어 디버거보다 훨씬 편한 인터페이스를 제공한다. * 디컴파일러 : 어셈블리어 -> 소스코드 Hex-ray * 디버거 Ollydbg, Immunity Debugger, WinDBG ---- PE 분석 툴 • CFF Explorer - http://www.ntcore.com/exsuite.php • PE View - http://wjradburn.com/software • PE Stub - http://www.cgsoftlabs.ro/studpe.html • PE Explorer - http://www.heaventools.com/download-pe-explorer.htm
2020.05.06 -
[SUA] 시스템 해킹 OT (윈도우 시스템 해킹)
최초 개정일 : 2020.05.06 rev 1.0 시스템 해킹은 「윈도우 시스템 해킹」 , 「리눅스 시스템 해킹」 으로 나누어 진다.필자는 , 리눅스 시스템 해킹은 「LOB」 (Lord of BOF) 으로 접해보았기 때문에, 2020 SUA 윈도우 시스템 해킹을 신청하였다.* BOF : Buffer OverFlow 가격 : \ 40,000 1. 윈도우 시스템 해킹 스터디는 위 책으로 진행하며, 매주 Chapter를 공부하고, 관련된 문제를 푸는 것으로 진행한다. 본 책의 목차는 다음과 같으며, 해당 내용에 마우스를 올리면 관련된 블로그 포스팅을 읽을 수 있다. 1) 1장 개요 (1 WEEK)- 1-1. PC 내부 구조 (x86 Register 포스팅, 메모리 커널-유저, 스택과 힙, 함수호출규약)- 1-..
2020.05.06