분류 전체보기 (550) 썸네일형 리스트형 [2020.11.14] pydbg를 이용한 퍼저 구현 11월 2주 Web Fuzzer팀은 간단한 퍼저 구현을 목표로 하여 활동시간에 각자 구현한 퍼저에 대해 리뷰해보는 시간을 가지기로 했다. 간단하게 짜여진 퍼저 코드를 구현해보는 것을 목표로 하였다. 해당 코드를 간단히 분석해보면, 접근위반 예외가 발생할 시 오버플로우 발생으로 인지하고 detect_overflow 함수로 이동한다. 이때, 첫번째 발생한 예외는 운영체제에서 발생한 예외이기 때문에 건너뛰고 EIP 값 출력하는 프로세스로 진행된다. 1. pydbg 설치 paimei 설치 후에 압축을 풀어 python 경로에 pydbg를 설치(자동으로 경로가 지정되기 때문에 그대로 설치 진행, 설치하려는 버전이 뜨지 않을 경우 exe 파일로 설치하고 파일을 직접 해당 경로로 복사하는 방법) 2. pydasm.p.. [2020.11.14] XSS 게임실습 4 [문제] [답] 3(아무 숫자)'); alert(' [풀이] 힌트를 참고하여, startTimer라는 함수와, ‘ 에 집중해보았다. 입력창에 ‘ 을 입력하면 무한히 로딩이 된다. 오류 콘솔창에서 확인한 결과 빈칸에 입력하면 onload=startTimer(‘ (빈칸) ’);가 디폴트값인 것을 알 수 있다. 따라서 ___(빈칸) 안에 숫자를 넣고 alert문을 추가하여 닫지않은 상태로 입력해보았다. ex) 3’) + alert(‘ 닫지않는다 *URL 창에 3');alert(' 나 3')+alert('로 입력하게 되면 결과가 나오지 않는다. 세미콜론 대신, 세미콜론을 URL 인코딩한 %3B로 바꾸어 입력해주어야 결과가 제대로 나온다. *URL에서 ‘+’는 공백문자로 해석된다. [결과] [2020.11.14] Dream Hack - Server-Side Advanced-SQL Injection 01 개요 데이터베이스의 종류 1) 관계형 데이터베이스 (RDB) -가장 많이 사용되는 데이터베이스 -행(Column)과 열(Row)로 표현되는 테이블 간의 관계를 나타낼 때 사용되며, 이렇게 표현된 데이터베이스는 SQL을 통하여 관리 및 접근함. -장점: 다양한 용도로 사용 가능, 데이터의 일관성 보증, 정규화에 따른 갱신 비용 최소화 등 -단점: 컬럼 확장의 어려움, 대량의 데이터 입력 처리 등 2) NoSQL (Not Only SQL) - NoSQL은 RDB의 특성 뿐만 아니라 다른 특성까지도 지원해 주는 데이터베이스라는 의미를 지닌다. - 장점 : 대용량 데이터, 데이터 분산 처리에 용이, 유연한 데이터 모델링 가능, Cloud Computing에 적합 [NoSQL 종류] Document 방식 -.. [2020.11.14]CodeEngn Challenges Basic RCE L17, L18 라이트업 L17. Key 값이 BEDA-2F56-BC4F4368-8A71-870B 일때 Name은 무엇인가 힌트: Name은 한자리인데.. 알파벳일수도 있고 숫자일수도 있고.. 정답인증은 Name의 MD5 해쉬값(대문자) 우선 프로그램을 실행해 Name에는 1을, Key에는 BEDA-2F56-BC4F4368-8A71-870B를 넣고 실행하니 글자 수를 더 입력하라는 메시지가 출력되었다. 그러나 문제에서 Name은 한 글자라고 했기 때문에 글자수를 확인하는 조건의 수정이 필요하였다. Key에 입력된 메시지 근처에서 글자수를 비교하는 CMP를 찾아보았다. 출력문 근처에서 입력된 값의 글자수와 3을 비교하는 CMP가 있었다. 문제 해결을 위해 비교하는 숫자를 3에서 1로 변경해주고 다시 값을 입력해보았다. 한 줄씩 코.. [2020.11.14] Basic RCE 03 풀이 다양한 툴에 대한 활용도를 높이고자 이번 주차에는 Basic RCE 03 문제를 풀이하였다. 문제에 있는 파일을 다운받는다. 프로그램을 실행해보려 하였으나 일반적인 실행 뿐 아니라 올리디버거를 이용한 실행도 되지 않았다. [참고] 비주얼 베이직은 윈도우 프로그램 개발에 쓰임 즉, 윈도우 운영체제에서 동작하는 프로그램을 만드는 것임. 대표적인 예: MS office,한글 등등 +이러한 프로그램을 만들기위해 비주얼 베이직은 "윈도우 폼(form)"이라는 개발환경에서GUI를 만듦 * GUI란? - 그래픽 사용자 인터페이스라 말하며 사용자에게 텍스트 뿐만 아니라 그래픽 이미지로도 정보를 보여주거나 입력 받기 위한 방법으로, 프로그램 실행시 보이는 화면 비주얼 베이직은 .net(닷넷)언어 중 하나인데, 닷넷 .. [2020.11.14] 4너블 4ever - 달고나 문서 58p ~ 70p -malloc()로 만들어진 메모리 공간은 힙(heap)에 만들어진다. (힙은 스텍과 달리 낮은 메모리 주소에서 높은 메모리 주소 방향으로 할당된다.) - get_esp() 어셈블리 코드를 이용하여 ESP 레지스터가 가리키는 곳의주소를 EAX레지스터에 넣는 역할을 한다.(이것 만으로 EAX레지스터의 값이 리턴됨.) *대부분의 프로그램들의 스택 시작점은 같다 -EGG라는 새로운 환경변수가 생성 -> 스텍 세그면트의 상단에 등록된 환경 변수들의 크기가 커짐 -> main 함수의 base pointer는 그만큼 낮은 곳에 자리잡게 됨. EGG안에는 많은 NOP들이 들어있다. 이 NOP가 있어서 구해진 stack pointer가 쉘 코드의 정확한 시작점을 가리키지 않더라도 instruction pointer가 .. [2020.11.09] OHack - 오픈소스 툴 선정 | 오픈소스 탐지 툴 조사 지금까지 조사한 오픈소스 탐지 툴 中 사용할 오픈소스 탐지 툴 선정 공통 대응방법 프로세스 모니터링 psutil 차별적 대응방법 레지스트리 분석 RegSmart 차별적 대응방법 레지스트리 분석 RtCA 추가 참고자료 AntiRansomware AntiRansom_Server * 향후계획 - 현재 오픈소스 동작 여부를 확인하였으며, 그 중 3개의 오픈소스를 선택하였다. - 백도어를 중심으로 오픈소스를 분석하여 백도어만의 특징이 탐지가 되었는지, 어떤 기능을 사용할 수 있는지 정리할 예정 - 테스트용 백도어를 찾을 예정 [2020.11.07] XSS game 문제풀이 오늘은 웹에서 사용되는 XSS 취약점에 대해 살펴보고 응용하는 시간을 가졌다. Mission Description 복잡한 웹 애플리케이션은 때때로 URL 파라미터의 값이나 location.hash의 일부를 기반으로 동적으로 JavaScript 라이브러리를 로드할 수 있는 기능을 가지고 있다. 이는 올바르게 하기 매우 까다롭다. XMLHttpRequest와 같은 잠재적으로 위험한 유형의 데이터나 스크립트를 로드할 때 사용자 입력이 URL에 영향을 미치도록 허용하면 종종 심각한 취약성을 초래한다. Mission Object 응용 프로그램이 알림을 실행하는 외부 파일을 응용 프로그램 alert()으로 만드는 방법을 찾아라. 먼저 코드를 보면, url의 #뒤에 gadget.js파일을 불러오는 것을 확인할 수 있.. 이전 1 ··· 59 60 61 62 63 64 65 ··· 69 다음
