Mylabs

BOF의 핵심은 스택의 구조를 잘 파악하고 있느냐이다. BOF 및 스택에 대한 내용은 리버스 엔지니어링에 올려두었다. http://mylabs.tistory.com/1 level1의 소스는 다음과 같다. #include #include #include #include #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setresuid(geteuid(), geteuid(), geteuid()); execlp("/bin/sh", "sh", "-i", NULL); } void print(unsigned char *buf, int len) { int i; printf("[ "); for(i=0; i buf + sizeof(buf)) continue..

스택의 구조를 설명하기 위해, 다음의 글을 번역하였다. http://www.phrack.com/issues.html?issue=49&id=14&mode=txt 내용은 함수가 호출되는 Call 문에 대한 부분만 정리하였으며, 나머지 스택의 대한 자세한 부분들은 공개되어 있는 많은 BOF문서나, 스택 문서를 참조하면 기본적인 사항에 대해 접할 수 있다. void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; } void main() { function(1,2,3); } $ gcc -S -o example1.s example1.c gcc 에서 컴파일시 -S를 사용하여 어셈코드를 얻을수 있는데, 위의 예문에서 function()함수 콜을 ..

find 명령어는 특정 파일을 찾을때 유용하게 사용되는 Linux 명령어중에 하나이다. 특히 각종 사이트 해킹문제를 풀때, SetUID 가 걸린 파일을 찾을때 자주 사용된다. [ find 명령어 옵션 ] -perm : 특정 권한과 일치하는 파일을 찾는다. -name : 특정 이름과 일치하는 파일을 찾는다. -user : 특정 유저와 일치하는 파일을 찾는다. -group : 특정 그룹과 일치하는 파일을 찾는다. -size : 특정 사이즈와 일치하는 파일을 찾는다. size 추가 옵션 형태 : find / -size n[bckw] -> n을 크기를 지칭하는 정수이고, 뒤에 4개의 옵션은 단위를 지칭한다. default 값은 b로 b는 블록단위, c는 바이트, k는 킬로바이트, w는 2-바이트 워드를 말한다...

IDA pro 에서 "C" 단축키가 해주는 일~ Sality.L이 3주동안 내 머리를 미치게 만들고 있다... 슬슬 본체와 바닥이 드러나려고 하고있다.. 머지 않아 좋은 결과물이 나오지 않을까 하는 기대심이 한가득이다. IDA는 디어셈블 툴중에서도 단연 으뜸으로 인정받고 있는 도구이다. 강력한 기능들과 더불어 Hexrays plugin은 IDA를 더욱더 빛나게 해주는 디컴파일 플러그인이다. 만든사람이 천재로 불린다는..ㅋ 이런 강력한 IDA에 대해서 작은 기능( __)ㆀ 하나 소개하려 한다. 악성코드들중에 정상 파일을 감염시켜 숙주를 잡고 그 숙주에 기생을 하는 형태를 "파일 바이러스" 라고 지칭한다. 이 파일 바이러스들은 정상적인 PE의 개념(?)과는 조금 다른점이 있다. - 정상적인 PE들은 보통 각..

방어대회 준비를 위해, vortex wargame을 하기로 했다. 듣던대로 vortex는 1번 부터 사람을 포기하게 하려 했다.. 학교를 졸업하고 리눅스에서 손을 땐지 한참이 지난 지금, Linux 프로그래밍은 머리속 한구석에서 삭아가고 있었다..ㅠ.ㅠ 그래서 과감히 윈도우 소켓 프로그래밍으로... 1번 첫날밤부터 봉착... -_-; 여러가지 생각에 생각을 거듭해 방법을 알아냈건만.. 결국 알아낸 방법은 윈도우 C 소켓 으론 무리 ....읔... 이틀동안 삽질했다 ;; int형 반환값 = recv( Socket식별자, void * 버퍼, 버퍼사이즈, flag); 형태를 갖는 recv()함수. 여기서 중요한 것이 2번째 파라미터이다! 저것이 윈도우 C programming 에선 char * 형으로 지정되어..