[System Hacking]

1.[System Hacking]

post-thumbnail

시리즈 썸네일

2023년 3월 26일

2.[System Hacking][DreamHack][Stage1] Welcome Hackers

post-thumbnail

Introduce 아래 C로 작성된 코드를 읽고, "Welcome Hackers:)" 가 출력되는 입력값을 찾아라. puts(); 문자열 출력 함수 result : string fgets(); 문자열 읽기 함수 현재 stream 위치에서 어느것이 먼저 오건 첫 번째 줄 바꾸기 문자(\n) 까지, 스트림의 끝까지 또는 읽은 문자 수가 n-1 과 같을때 ...

2023년 3월 26일

3.[SystemHacking][DreamHack][Stage1] Tool: Environment Setup

post-thumbnail

emulating : 어떤 특정한 기능을 하는 장치를 다른 기종의 장치에서 구현하는 것가상 머신을 작동시키는 컴퓨터가상 머신 안에서 작동하는 컴퓨터VMware, VirtualBox, Parallels, QEMU

2023년 3월 29일

4.[System Hacking][DreamHack][Stage2] Background: Linux Memory Layout

post-thumbnail

컴퓨터 == CPU + memory 로 구성 되어있다. 실행할 명령어와 명령어 처리에 필요한 데이터를 메모리에서 읽고, Instruction Set Architecture(ISA) 에 따라 이를 처리한다.연산의 결과는 메모리에 다시 적재한다.공격자의 악의적인 메모리 조

2023년 3월 29일

5.[System Hacking][DreamHack][Stage2] Quiz: Linux Memory Layout

post-thumbnail

1. > d 는 지역변수 (local variable) 이므로 stack 에 위치한다. 2. > a 는 전역변수이므로 data segment 에 위치한다. 3. > 포인터 변수 e 는 동적 할당을 하므로 Heap segment 영역을 가리키고 있다. 4. ![](https://velog.velcdn.com/im

2023년 3월 29일

6.[System Hacking][DreamHack][Stage2] Background: Computer Architecture

post-thumbnail

전체적인 컴퓨터 구조 중에서 특히 CPU 가 사용하는 명령어와 관련된 설계Intel x86-64 architecture 가 가장 널리 사용1\. Computer Architecture ; 컴퓨터 구조2\. Instruction Set Architecture, ISA)

2023년 3월 29일

7.[System Hacking][DreamHack][Stage2] Quiz: Computer Architecture

post-thumbnail

총정리하면 !! Q1. ZF (==Zero Flag) 로 연산의 결과가 0일때 설정되는 x64 Architecture 의 플래그 레지스터이므로 rax-rbx == ZF 가 되려면 rax 와 rbx 의 대소관계는 '==' 이어야한다. Q2. ![](https://velog.velcdn.com/images/effort

2023년 3월 29일

8.[System Hacking][DreamHack][Stage2] x86 Assembly: Essential Part(1)

post-thumbnail

Introduce 시스템 해커는 어셈블리어어로 작성된 소프트웨어에서 취약점을 발견해야한다 Assembly Language Assembler 개발자들이 작성한 어셈블리어 -> 컴퓨터가 이해 할 수 있는 기계어로 치환하는 통역사 Disassembler 기계어 -> 어셈블리

2023년 3월 29일

9.[System Hacking][DreamHack][Stage2] x86 Assembly: Essential Part(2)

post-thumbnail

Procedure: 특정 기능을 수행하는 코드조각Call, Return Procedure 실행 후 call 다음의 return adress (반환주소, 명령어 주소) 를 스택에 저장하고 프룃저로 rip 를 이동시킨다.usermode 의 소프트웨어가 필요한 도움을 요청(

2023년 3월 31일

10.[System Hacking][DreamHack][Stage2] Quiz: x86 Assembly1

post-thumbnail

...

2023년 3월 31일

11.[System Hacking][DreamHack][Stage3] Tool: gdb

post-thumbnail

실수로 발생한 프로그램의 결함Linux 의 대표적인 debugger 중 하나

2023년 3월 31일

12.[System Hacking][DreamHack][Stage3] Tool: pwntool

post-thumbnail

간단한 프로그램에 대해서는 Figure1 과 괕이 파이썬으로 공격 페이로드를 생성하고, 파이프를 통해 이를 프로그램에 전달하는 방식으로 익스플로잇을 수행 할 수 있다.사용에 있어서 전송되는 데이터를 뜻한다.멀웨어 (악성 소프트웨어, 유해한 소프트웨어) 의 일부이다.그러

2023년 5월 7일

13.[System Hacking][DreamHack][Stage4] Exploit Tech: Shellcode

post-thumbnail

"부당하게 이용하다"상대 시스템에 침투하여 시스템을 악용하는 해킹 exploit 을 위해 제작된 어셈블리 코드 조각 일반적으로 셸을 획득하기 위한 목적으로 셸코드를 사용해서, 특별히 "셸" 이 접두사로 붙었다. 만약 해커가 tip 를 자신이 작성한 셸코드로 옮길 수 있

2023년 5월 19일

14.[SystemHacking] [CTF] [pwnable.kr] [fd]

post-thumbnail

\-> https://pwnable.kr/play.phppwnable.com 에 접속하면, 다음과 같은 화면이 나온다.이중 fd 문제를 풀 것이다.시스템으로부터 할당 받은 파일을 대표하는 0이 아닌 정수 값프로세스에서 열린 파일의 목록을 관리하는 테이블의 인덱

2023년 6월 20일

15.[System Hacking][DreamHack][Stage2] Quiz: x86 Assembly2

post-thumbnail

Q1. end로 점프하면 프로그램이 종료된다고 가정하자. 프로그램이 종료됐을 때, 0x400000 부터 0x400019까지의 데이터를 대응되는 아스키 문자로 변환하면 어느 문자열이 나오는가?

2024년 3월 26일

16.[System Hacking][DreamHack][Stage2] Quiz: x86 Assembly3

post-thumbnail

새로운 스택프레임 생성을 위해서 rsp 를 rpb 로 옮김esi == 0xf (대입)rdi == 0x400500 (대입)일단 write_n 으로 이동한다새로운 스택프레임 생성을 위해서 rsp 를 rpb 로 옮김'rbp-0x8' 의 주소에 8byte 만큼 참조하여 rdi

2024년 3월 26일

17.[System Hacking][DreamHack][Stage3] Tool: gdb (aws ubuntu)

post-thumbnail

ELF: https://doitnow-man.tistory.com/entry/ELF-1-ELF-%EB%9E%80Header + sections 로 구성헤더에는 실행에 필요한 여러 정보 저장섹션들에는 컴파일된 기계어 코드, 프로그램 문자열을 비롯한 여러 데이터가

2024년 3월 29일