본문 바로가기

분류 전체보기

2. 프로그램 분석 스터디의 목표가 임베디드에 대한 어플리케이션 레벨에 대한 공격인 만큼, 원래 간단한 바이너리 부터 흐름을 천천히 분석 해 보면서, 변수선언 / 값 대입 / 함수호출 / 다양한 데이터형 에 관한 주제로 분석을 해 볼려고 했지만, 진도를 좀더 빠르게 빼기 위해서 실제 bof취약점이 있는 코드를 컴파일 해서 분석 해 보기로 하였다. 예제코드는 다음과 같다. /**************************** leaveret embedded study disable NX Make shellcode and attack!*****************************/#include #include int main(int argc,char *argv[]){char buf[100];strcpy(buf,argv.. 더보기
1. 환경구성 qmeu로 ubuntu에 에뮬레이팅을 통해서 시스템 구축을 했다.일단https://people.debian.org/~aurel32/qemu/ 에서 image와 해당 커널을 받을 수 있다. 나는 MIPSEL wheezy계열 이미지를 받고 32비트용 커널을 받았다.해당 사이트에 아래쪽에 설정하는 법이 잘 설명 되어 있으니 쉽게 설정 할 수 있다.그 다음에 할 있은 MIPS용 qemu를 받는것인데, apt-get install qemu-system-mips을 입력하면 시스템에 mips용 qemu가 설치된다. 그다음 매번 이미지와 커널을 인자로 주고 qemu를 설정 시키면 귀찮으니, 스크립트를 통해 실행시킬 수 있도록 만들어 준다. root@ubuntu:~/MIPS# cat > MIPSEL-qemu #!/bin.. 더보기
[Hacker's Secret] tiny 보호되어 있는 글입니다. 더보기
[Hacker's Secret] unexploitable - Used memory leak 보호되어 있는 글입니다. 더보기
[Hacker's Secret] unexploitable - 보통방법 보호되어 있는 글입니다. 더보기
[Toddler's Bottle]mistake 보호되어 있는 글입니다. 더보기
[Toddler's Bottle]flag 보호되어 있는 글입니다. 더보기
[Grotesque] proxy server (메모리 릭 없이 풀기) 보호되어 있는 글입니다. 더보기
Spoof src-ip TCP 3-way handshaking 일단 제목은 src의 ip를 속여서 target에 tcp connection을 맺을 수 있느냐에 관한 연구였는데, 결론부터 말하자면 거의 불가능 하다고 볼 수 있다. 그래도 이 내용을 읽고 누군가 신박한 해결책을 내 주길 바라면서 적어본다. [+]python raw_socket 사용python에서 raw_socket을 사용한 예제 소스를 수정해서, src ip를 조작할 수 있는 프로그램을 만들어 보았다.''' Raw sockets on Linux Silver Moon (m00n.silv3r@gmail.com) ''' # some imports import socket, sys from struct import * from time import sleep # checksum functions needed .. 더보기
ifconfig로 ip주소 간단하게 변경하기 리눅스 ifconfig 명령어 사용법1. 기 능 네트워크 인터페이스를 설정한다.2. 문 법 # ifconfig [ interface ]3. 사용방법 및 정보 [root@sense ~]# Ifconfig eth0 eth0으로 지정된 네트워크 장치의 IP Address, Netmask, Broadcast 등의 정보를 출력 [root@sense ~]# Ifconfig eth0 down 현재 작동중인 네트워크 장치 eth0의 작동을 중지 [root@sense ~]# Ifconfig eth0 210.94.172.60 netmask 255.255.255.0 up IP Adress를 210.94.172.60로 부여하고, Netmask는 255.255.255.0을 사용하도록 eth0을 활성화ifconfig로 IP Ad.. 더보기

티스토리툴바