분류 전체보기 (596) 썸네일형 리스트형 [2023.05.20] Text4shell 최종 정리 및 보고서 작성 논의 이번주에는, 시험 주간이 끝난 뒤에 있을 발표세미나에서 어떠한 자료를 산출물로 내면 좋을지 논의하였습니다. -> 보고서 형태로 작성하여 정리하기로 결정 그리고, 앞선 시간에 진행하였던 활동들에 대해서 이야기 하면서 다시한번 취약점에 대해서 정리를 하였습니다. 지난 시간에 살펴보았던 text4shell 코드 내부의 모습은 아래와 같습니다. 이와 함께 지난시간 살펴보았던 공격 코드 예시에 덧붙여 더 많은 예시 코드들을 가져왔습니다. 공격 prefix 공격 코드 예시 Remote code execution script ${script:javascript:java.lang.Runtime.getRuntime().exec(‘touch /tmp/foo’)} ${script:JEXL:”.getClass().forNam.. [2023.05.20] 씽씽이 활동보고 활용강의: 해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집 섹션 1. stack - 쉘코드 생성, 리눅스 어태치 방법 ▼Hints - At this point in time, it might be easier to use someone elses shellcode - If debugging the shellcode, use \xcc (int3) to stop the program and return to the debugger - remove the int3s once your shellcode is done ※쉘코드란? → 쉘을 실행하는 코드 - return 주소 위에 EBP나 버퍼 같은 것들이 올라간다. - ret까지 덮다가 밑에 코드도 넣을 수 있고 여기에 쉘코드를 넣는다. - 프로그램 상에는.. [2023.05.20] URL 접근 제한 미흡 취약점 보호되어 있는 글입니다. QT5 & Tor 설치 사용 환경 : Ubuntu 설치 프로그램 : Tor(다크웹), QT5(QUI 생성 프로그램) ● Tor 설치 토르 웹사이트에서 다운받는다. https://www.torproject.org/projects/torbrowser.html - 터미널에서 압출을 해제한다. tar -xvJf tor-browser-linux64-12.0.6_ALL.tar.xz - tor-browser 폴더 안으로 경로를 설정하고, 'start-tor-browser.desktop'을 실행시킨다. cd Downloads/tor-browser ./start-tor-browser.desktop - 토르가 자동적으로 실행된다. - Tor에 연결하게 되면, 다크웹 사이트인 Tor를 이용할 수 있게 된다. ● Qt5 설치 다크웹과 마찬가지로 관.. [2023.05.13] 씽씽이 활동보고 활용강의: 리버싱 이 정도는 알아야지 - 섹션 4 1. 도전 과제 - 도전문제 : Challenge 02.exe가 “PrintMe"를 출력하게 만들어보세요. 2. 첫 번째 문제확인 및 해결 1. main() 함수 찾기 - 메인호출을 찾는다. - 메인호출 안으로 들어간다. (F7) 2. main() 함수 분석하기 - LoadLibrary를 호출한다. - EAX 레지스터에 리턴값이 저장된다. - 리턴값을 확인한다. - 조건점프를 한다. 3. LoadLibrary 정의 4. 첫 번째 문제 확인 - Challenge2의 경우 라이브러리 이름을 입력하는 방식을 사용했다. - “LoadMe.dll” 파일은 존재하지 않기 때문에 호출에 실패하는 것이다. 5. 문제 해결 방법 1) DLL 파일 만들기 - 시스템 파일을.. [2023.05.06] Text4Shell 취약점 분석 Prisma Cloud Analysis of CVE-2022-42889: Text4Shell Vulnerability Mitigate critical vulnerability with CVSS rating of 9.8 recently discovered in Apache Commons Text, identified as CVE-2022-42889 and known as "Text4Shell" www.paloaltonetworks.com Paloalto Networks의 블로그를 참고했습니다 (__) One of the main functions of the Apache Commons Text library is the evaluation and substitution of placeholders by t.. [2023.05.06] 다크웹 크롤러와 빅데이터, 키워드, GUI 1. 빅데이터 1) 주제어(키워드) 빈도 분석 크롤링에 의해 수집된, 텍스트 자료에 포함된 특정 단어들의 빈도에 따라 주요 단어를 추출할 수 있다. 즉, 주제어 빈도 분석은 특정 문서 집단 내에서 자주 언급되는 주제어를 추출하고 이들이 언급되는 빈도에 따라 중요도를 분석하는 방법이며, 특정 단어가 수집된 총 문서에서 얼마나 자주 등장하는지를 나타내는 ‘단어 빈도(Term Frequency: TF)’로 단순하게 결정할 수 있다. 2) 주제어(키워드) 중요도 분석 단순하게는, TF 값이 큰 단어일수록 중요도가 높다고 판단할 수 있지만, 사실 TF 값이 큰 단어는 모든 문서에서 자주 등장하는, 즉 그 단어가 흔하게 등장한다는 것을 의미하는 ‘문서빈도(Document Frequency: DF)’ 값이 큰 단어일.. [2023.05.06] 씽씽이 활동보고 활용강의: 리버싱 이 정도는 알아야지 - 섹션 3 1. 예제분석 #01 - 도전과제 - Sample 02.exe 실행시켰을 때 command 창이 뜨지만 아무 동작 없이 실행이 종료된다. !!도전 과제!! => Sample 02.exe가 “ If Code!! “ 문자열을 출력하도록 만들기. => 전체적인 동작을 이해하고, 문자 해결을 위해 어디를 어떻게 고쳤는지 파악하기. => 힌트 : “if 조건문"을 사용해서 만들었습니다. 2. 예제분석 #01 - 코드분석_Level.1 | 흐름 파악하기 ▶Sample 02.exe 예상 동작흐름 - Sample 02.exe가 “if 조건문”을 사용해서 만들어졌으므로 ‘if 문’에 들어가는 조건이 일치하느냐에 따라 문자열 출력 여부가 결정될 것 같다. ▶문제 접근 방향.. 이전 1 ··· 28 29 30 31 32 33 34 ··· 75 다음
