분류 전체보기 (550) 썸네일형 리스트형 Nebula16~19 보호되어 있는 글입니다. [2023.05.20] '드림핵-시스템 해킹' 강의 수강 드림핵 시스템 해킹 강의 STAGE 1,2 를 수강하였다. STAGE 1 - System Hacking Introduction 본 로드맵은 Ubuntu 22.04(x86-64)를 기반으로 작성되었다. 해당 운영체제 사용하고 있지 않으면 가상 환경을 구축해야 원환할 실습이 가능하다.---> 이를 위해 가상 머신을 사용해야 함! 윈도우에서는 VMware, VirtualBox 또는 WSL2를 이용하여 환경 구축 가능. 맥에서는 VMware, VirtualBox나 맥에 최적화된 Parallels Desktop을 통해 환경 구축 가능. STAGE 2 - Background - Computer Science 컴퓨터 구조(Computer Architecture) 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프.. [2023.05.20] Text4shell 최종 정리 및 보고서 작성 논의 이번주에는, 시험 주간이 끝난 뒤에 있을 발표세미나에서 어떠한 자료를 산출물로 내면 좋을지 논의하였습니다. -> 보고서 형태로 작성하여 정리하기로 결정 그리고, 앞선 시간에 진행하였던 활동들에 대해서 이야기 하면서 다시한번 취약점에 대해서 정리를 하였습니다. 지난 시간에 살펴보았던 text4shell 코드 내부의 모습은 아래와 같습니다. 이와 함께 지난시간 살펴보았던 공격 코드 예시에 덧붙여 더 많은 예시 코드들을 가져왔습니다. 공격 prefix 공격 코드 예시 Remote code execution script ${script:javascript:java.lang.Runtime.getRuntime().exec(‘touch /tmp/foo’)} ${script:JEXL:”.getClass().forNam.. [2023.05.20] 씽씽이 활동보고 활용강의: 해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집 섹션 1. stack - 쉘코드 생성, 리눅스 어태치 방법 ▼Hints - At this point in time, it might be easier to use someone elses shellcode - If debugging the shellcode, use \xcc (int3) to stop the program and return to the debugger - remove the int3s once your shellcode is done ※쉘코드란? → 쉘을 실행하는 코드 - return 주소 위에 EBP나 버퍼 같은 것들이 올라간다. - ret까지 덮다가 밑에 코드도 넣을 수 있고 여기에 쉘코드를 넣는다. - 프로그램 상에는.. [2023.05.20] URL 접근 제한 미흡 취약점 보호되어 있는 글입니다. QT5 & Tor 설치 사용 환경 : Ubuntu 설치 프로그램 : Tor(다크웹), QT5(QUI 생성 프로그램) ● Tor 설치 토르 웹사이트에서 다운받는다. https://www.torproject.org/projects/torbrowser.html - 터미널에서 압출을 해제한다. tar -xvJf tor-browser-linux64-12.0.6_ALL.tar.xz - tor-browser 폴더 안으로 경로를 설정하고, 'start-tor-browser.desktop'을 실행시킨다. cd Downloads/tor-browser ./start-tor-browser.desktop - 토르가 자동적으로 실행된다. - Tor에 연결하게 되면, 다크웹 사이트인 Tor를 이용할 수 있게 된다. ● Qt5 설치 다크웹과 마찬가지로 관.. [2023.05.13] 씽씽이 활동보고 활용강의: 리버싱 이 정도는 알아야지 - 섹션 4 1. 도전 과제 - 도전문제 : Challenge 02.exe가 “PrintMe"를 출력하게 만들어보세요. 2. 첫 번째 문제확인 및 해결 1. main() 함수 찾기 - 메인호출을 찾는다. - 메인호출 안으로 들어간다. (F7) 2. main() 함수 분석하기 - LoadLibrary를 호출한다. - EAX 레지스터에 리턴값이 저장된다. - 리턴값을 확인한다. - 조건점프를 한다. 3. LoadLibrary 정의 4. 첫 번째 문제 확인 - Challenge2의 경우 라이브러리 이름을 입력하는 방식을 사용했다. - “LoadMe.dll” 파일은 존재하지 않기 때문에 호출에 실패하는 것이다. 5. 문제 해결 방법 1) DLL 파일 만들기 - 시스템 파일을.. [2023.05.06] Text4Shell 취약점 분석 Prisma Cloud Analysis of CVE-2022-42889: Text4Shell Vulnerability Mitigate critical vulnerability with CVSS rating of 9.8 recently discovered in Apache Commons Text, identified as CVE-2022-42889 and known as "Text4Shell" www.paloaltonetworks.com Paloalto Networks의 블로그를 참고했습니다 (__) One of the main functions of the Apache Commons Text library is the evaluation and substitution of placeholders by t.. 이전 1 ··· 22 23 24 25 26 27 28 ··· 69 다음
