728x90 시스템해킹5 [2020 하반기] 11/07 멘토링 5주차 시스템 해킹 5주차 멘토링을 시작합시다~ 광고를 누르면서 시작해볼까요 이번 주는 '시스템 해킹' 이고 시간이 남으면 저번보다 어려운 리버싱 문제를 풀어볼까 싶습니다~ 시스템 해킹을 배우는데 가장 유명한 사이트이면서도 시스템 해킹을 배우는 사람이라면 거의 반드시 걸치는 '해커스쿨' 로 멘토링을 할거랍니다.껄껄 VMware 을 설치했으니 아래에서 FTZ 이미지를 다운 받읍시다. drive.google.com/file/d/1krZs8e6QG_l_mxMI3eCY11F-lgb12HLb/view FTZ.zip drive.google.com Vmware_Redhat_9_FTZ.zip 압축파일이 나오는데 이를 풀면 'Red Hat Linux.vmx' 파일이 있습니다. 이를 실행합시다. 실행시키고 'I Copied It' 을 눌러주.. 2020. 11. 7. 해커스쿨 FTZ trainer1~10 정리 시스템 해킹을 빠르게 배울 수 있는 해커스쿨에서 FTZ 를 편하게 풀려면 로컬 서버를 구축해야합니다. 서버 구축에 관한 내용은 Shionista의 보안블로그 로 구축하실 수 있습니다. https://blog.naver.com/is_king/221490460244 [hackerschool FTZ] VMware에 로컬 서버 구축하기 FTZ는 hackschool.org에서 만든 시스템 해킹을 연습하기 위한 훈련장입니다.기초적인 시스템 해킹 기법... blog.naver.com Trainer1 아이디/비번은 'trainer1'으로 동일합니다. 프롬프트 관련 내용 ls : 파일을 보여줌 -a : 숨김파일 출력, 파일 앞에 . 를 이면 숨김 파일이고 .를 제일 앞에 붙으면 숨김파일이 된다. -l : 디렉토리와 파일.. 2020. 8. 5. 시스템 해킹 echo 구현 오늘은 어셈블리어 코딩으로 echo 구현해봅시다. nano echo.s 를 열어봅시다. 함수 _start를 실행시켜줍니다. xor 를 동일한 변수로 하면 반드시 0이 나옵니다. 첫번째 줄이 지나면 rax 에는 0이 들어있고 두번째 줄 부터 세번째 줄 까지는 레지스터를 다 초기화 시킨겁니다. rsp 에서 64 를 sub 해주는건 스택이 64에 공간을 마련한 겁니다. rdi = 0 rsi = rsp rdx = 63 시스템 콜을 하는데 rdi 에 0 이 들어있고 rsi 가 포인터니깐 스택의 위치를 가리키고 rdx 에 들어 있는 수 만큼 read 한다. rax 에 1 rdi 1 rsi 에 스택 포인터 위치 rdx 에 63 하면 read 했던 걸을 화면에 63 길이 만큼 출력해주는 syscall 을 부르는 겁니다.. 2020. 8. 3. 시스템해킹 메모리 커럽션 메모리 커럽션(Memory Corruption) , Corruption 은 구글에 치니 부패라는 뜻이 나오네요. 메모리를 오염시키는거니깐 대충 뜻이 맞는거 같습니다. https://com24everyday.tistory.com/224 시스템 해킹 기초 취약점의 분류 익스플로잇이란 사전적으로 악용, 취약점을 이용해 공격자가 의도한 동작을 수행하게 하는 코드 혹은 이를 이용한 공격 행위를 의미 소프트웨어 버그(Bug) : 프로그래머가 의도하� com24everyday.tistory.com 저는 띠오리라는 보안 회사에서 만든 '드림핵'이라는 프로그램으로 공부를 하고 있습니다. https://dreamhack.io/ 해커들의 놀이터, DreamHack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 .. 2020. 8. 2. 이전 1 2 다음 728x90
