4-8. 2021-1 심화 스터디 (22) 썸네일형 리스트형 [2021.05.08] 실무 사례 분석을 통한 검증 로직 분석과 우회 실습 [4-1] ~ [4-8] 보호되어 있는 글입니다. [2021.05.01] 5주차 : vulnhub 모의해킹 실습 - DC 1 netdiscover를 이용해 DC1의 ip주소를 찾는다. DC1의 MAC주소를 비교해보았을 때 DC1의 ip주소가 192.168.16.22임을 확인할 수 있다. nmap명령어를 사용해 지정된 포트가 아닌 대상 호스트의 열리 열려있는 포트번호를 모두 검색해서 확인한다. 20/tcp, 80/tcp, 111/tcp 모두 열려있는 상태임을 확인할 수 있다. 192.168.16.22를 url주소에 입력하여 http 사이트 접속 가능하다. 사이트는 잘 알려진 CMS 중 하나인 drupal CMS를 사용하고 있음을 알 수 있다. Drupal은 웹 오픈소스 프레임워크로 CMS(Contents Management System)으로 불린다. msfconsole을 실행해줬다. search drupal을 해준다. Metas.. [2021.05.01]리버싱을 활용한 디버거 플러그인 개발3 - 메뉴 핸들러 작성 - ODBG_Pluginaction() 메뉴의 각 기능에 대한 핸들러를 작성. 메뉴를 만들 때 0,1,2 등의 식별자 를 지정했다. 그 숫자에 해당하는 값이 각 메뉴에 해당하는 루틴인데 헷갈리지 않도록 전처리문으로 처리해 놓았다. Hello Olly Dialog를 선택하면 다이얼로그가 생성되게 하는 코드인데 계속 GetStatus 부분에서 오류가 발생한다. 그래서 주석 처리를 하고 빌드하면 성공은 되지만 별다른 기능 수행은 하지 못하는 상황이다. Test를 클릭했을 때 나타나는 결과 About을 클릭했을 때 나타나는 결과 - 종료처리 앞선 코드 작성들로 메뉴 추가, 팝업 출력, 각 메뉴에 대한 핸들러 작성을 완료하였고, 마지막으로 생각해야할 처리는 종료함수이다. 플러그인 사용이 끝난.. [2021.05.01] 심화공격기법 / 실습 [3-1], [3-2], [3-3] 심화공격 실무 사례 (1)(2)(3) 보호되어 있는 글입니다. [2021.03.27]리버싱을 활용한 디버거 플러그인 개발2 지난 주 오류 피드백 초기화 코드를 수행하는 Plugininit() 함수 부분에서, Log Window에 문자열을 출력하기 위한 Addtolist가 ‘함수에서 참조되는 확인할 수 없는 외부 기호’ 라는 오류 발생 ->해당 부분(Addtolist)은 MessageBox로 대체하여 작성하였음 ODBG_Plugindata() / ODBG_Plugininit() 결과 화면 ODBG_Plugininit 함수 : 초기화 코드를 수행. 메뉴 작성 - ODBG_Pluginmenu() 현재 상태로는 Plugin 메뉴를 눌렀을 때 바로 “HelloOlly” 메뉴가 선택돼 버리기 때문에 여러 가지 기능에 대한 처리를 할 수가 없음, 따라서 다음으로 이 부분에 대한 하위메뉴를 작성하는 작업과 추가적으로 마우스 오른쪽 버튼을 .. [2021.03.27] 3주차 : vulnhub 모의해킹 실습 - chanakya [ chanakya ] ftp 접속 시도. name과 password를 아무거나 입력했으나 실패! 와이어 사크를 이용해 name과 password를 알아내고 다시 접속을 시도. 성공! ls 명령어를 이용해 파일들 확인 .ssh 디렉토리를 만들어줌 ftp밖에서 ssh키를 생성 abuse.txt 다운로드 nfubxn.cpncat이라는 내용을 확인할 수 있었고 이를 해독하기로 한다. 해독한 결과 shoka.pcapng임을 알 수 있다. Ashoka.pcapng를 다운로드 받는다. Username: Ashoka Password: kautilya ftp접속 후 ls 명령어를 이용해 파일들 확인 .ssh 디렉토리를 생성 ftp밖에서 ssh키를 생성 .ssh디렉토리에 들어가 생성된 키 확인. 파일 전송 프로토콜을 사.. [2021.03.27] 취약점 분석 방법론(4) / 취약점 분석 [실습 2-1], [실습 2-2], [실습 2-3] 보호되어 있는 글입니다. [2021.03.20] 리버싱을 활용한 디버거 플러그인 개발 1 DLL이란? -Dynamic Linking Library라는 의미로, LIB처럼 실행파일에 종속된 개념이지만 프로그램이 실행될 때 해당 DLL파일을 연결해서 실행하게 된다. -> 즉, 파일이 수정 되더라도 해당 DLL파일을 사용하는 실행 파일은 수정하지 않아도 된다. 참고: https://blog.naver.com/PostView.nhn?blogId=tipsware&logNo=221359282016&parentCategoryNo=&categoryNo=83&viewDate=&isShowPopularPosts=true&from=search -플러그인은 기본적으로 DLL 형식으로 제작되어야 한다. DLL 프로젝트를 구성한 뒤, OllyDBG 라이브러리를 링크하고 필수적인 익스포트 펑션을 선언하여 기능을 구성하.. 이전 1 2 3 다음
