본문 바로가기

분류 전체보기

(157)

[SWING] Pwnable 03 - NX&ASLR 하나의 강력한 보안 장비에 의존 ASLR, NX ASLR Address Space Layout Randomization 바이너리가 실행될 때마다 스택,힙, 공유 라이브러리 등을 임의의 주소에 할당하는 보호 기법 커널에서 지원 리눅스에서는 위의 명령어 결과가 0, 1, 2 중에 하나로 확인된다. ASLR이 적용되는 메모리 영역 0 No ASLR ASLR 적용하지 않음 1 Conservative Randomization 스택, 힙, 라이브러리, vdso 등 2 Conservative Randomization + brk 1의 영역 + brk로 할당한 영역 #include #include #include int main() { char buf_stack[0x10]; // 스택 버퍼 char *buf_heap =..

[SWING] Pwnable 03 - 스택 카나리 Stack Canary: 스택 오버플로우로부터 반환 주소를 보호 함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 에필로그에서 해당 값의 변조를 확인하는 보호 기법 변조가 확인될시 프로세스 강제 종료 스택 버퍼 오버플로우로 반환 주소를 덮으려면 필연적으로 카나리를 덮어야 하기에, 카나리 값을 모르는 공격자는 카나리 값을 변조하게 된다. 이 때 에필로그에서 변조가 확인되어 공격자는 실행 흐름을 획득하지 못한다. 산업혁명 시기에 광부들이 탄광에 들어갈 때 같이 들어갔던, 일산화탄소 유출에 민감하게 반응하는 카나리아에서 유래한 작명다운 보호 기법이다. 카나리 작동 원리 카나리 정적 분석 #include int main() { char buf[8]; read(0, buf, 32); ret..

[SWING] Pwnable 02 - Stack Buffer Overflow 오버플로우는 세계에서 4번째로 많이 발견된 취약점이다. 스택 오버플로우: 스택이 너무 많이 확장되어서 발생하는 버그 스택 버퍼 오버플로우: 버퍼 크기보다 많은 데이터가 입력되어 발생하는 버그 버퍼 오버플로우 Buffer: 완충 장치라는 뜻으로, 컴퓨터에서는 데이터가 목적지로 이동되기 전에 보관되는 임시 저장소 데이터 처리 속도가 다른 장치 사이를 오가는 데이터를 임시로 저장 (ex. 키보드 입력 속도보다 느리게 데이터가 처리되는 프로그램에서 데이터 유실을 방지) 버퍼링이 여기서 유래 버퍼 오버플로우는 스택의 버퍼에서 발생하는 오버플로우이다. 버퍼는 메모리상에 연속적으로 할당되는 것이 일반적이므로, 어떤 버퍼가 넘치면 뒤에 있는 버퍼들의 값이 조작될 위험이 있다. 중요 데이터 변조 #include #inc..

[SWING] Pwnable 01 - gdb, pwntools 설치 gdb 설치 https://github.com/pwndbg/pwndbg 버전 업데이트를 해야하나? 아래 링크를 참고해서 22.04로 업데이트를 해주었다. https://jjeongil.tistory.com/2105 https://askubuntu.com/questions/1483400/ubuntu-update-to-20-04-failed 용량이 부족해서 용량도 늘려줬다. 힘들었다... [리눅스 개념] 디스크 용량 확장방법 :: SEOULSENSE (tistory.com) VM 리눅스 디스크 용량 확장하기 - 달소씨의 하루 (dalso.org) yum 안 쓰고 apt 쓰긴 했는데... gparted 깔았고... sudo: yum: command not found 해결 - ubuntu nginx에 yum 설..

[Dreamhack] Return to library 보호 기법에 카나리와 NX가 포함되었다. #include #include const char* binsh = "/bin/sh"; int main() { char buf[0x30]; setvbuf(stdin, 0, _IONBF, 0); setvbuf(stdout, 0, _IONBF, 0); // Add system function to plt's entry system("echo 'system@plt"); // Leak canary printf("[1] Leak Canary\n"); printf("Buf: "); read(0, buf, 0x100); //buf ~ canary 거리+1 만큼 입력해 canary 앞 \x00을 제거하면 printf("Buf: %s\n", buf); //카나리 출력 가능 // ..

[Dreamhack] ssp-001 #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void get_shell() { //쉘을 띄워주는 함수 system("/bin/sh"); } void print_box(unsigned char *box, int idx) { //원하는 인덱스의 box 값을 출력 printf("Element of index %d is : %02x\n", idx, box[idx]);..

[Dreamhack] Return to shallcode Canary found. 카나리 방어 기법이 걸려있다. #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main() { char buf[0x50]; //80 bytes만큼 할당 init(); printf("Address of the buf: %p\n", buf); printf("Distance between buf and $rbp: %ld\n", (char*)__builtin_frame_address(0) - buf); //buf의 주소와 buf ~ $rbp 의 offset을 출력 printf("[1] Leak the canary\n"); printf("Input: "); fflush(stdou..

보안 직무 조사 및 취업 희망 기업 PT 발표

이전 1 2 3 4 5 6 7 8 ··· 20 다음

티스토리툴바