전체 글 썸네일형 리스트형 07_Level7 -> Level8[FTZ] 암호학(2진수 <->10진수 <-> 16진수) ■ Level7 -> Level8 ■ 목적 암호학 printf() 함수를 사용할 때 메모리에 2진수로 값이 저장되어 있지만 사람이 이해하기 쉽도록 하기 위해서 %c를 지정하면 한글자가 보이고, %d로 지정하면 모니터에 정수가 출력된다. 메모리상에는 101010101으로 되어있는 있다. 이것을 캐릭터타입, 인트타입 방식으로 읽어들이것. 반대로 사용자가 메모리에 원하는 문자를 저장하려면 아스키 테이블을 보고, 그 문자에 해당하는 16진수 값을 저장해야 한다. ■ Level7 풀이 level7 사용자 로그인 -> ID/PASS : level7/come together 우선 hint를 확인한다 $ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2.. 더보기 [참고] Signal에 대해서(시그널 함수) 시그널(signal)에 대해서 ■ 시그널에 대한 정보 확인 @linux200 # whatis signal signal (2) - ANSI C signal handling signal (3p) - signal management signal (7) - list of available signals signal.h [signal] (0p) - signals # man 7 signal NAME signal - list of available signals DESCRIPTION Linux supports both POSIX reliable signals (hereinafter "standard signals") and POSIX real-time signals. Signal Dispositions Each si.. 더보기 암호학 분석 및 추측 의사코드 작성 [FTZ LEVEL7] [과제] /bin/level7 파일을 디버깅하여 의사코드를 만들어 보자. level6 사용자 로그인 -> ID/PASS : level7/come together $ cat hint /bin/level7 명령을 실행하면, 패스워드 입력을 요청한다. 1. 패스워드는 가까운곳에.. 2. 상상력을 총동원하라. 3. 2진수를 10진수를 바꿀 수 있는가? 4. 계산기 설정을 프로그래머용으로 바꾸어라. $ ls -l /bin/level7 -rws--x---- 1 level8 level7 12312 8월 19 12:58 /bin/level7 $ /bin/level7 Insert The Password : 0000 올바르지 않은 패스워드 입니다. 패스워드는 가까운곳에... --_--_- --____- ---_-__ --.. 더보기 06_Level6 -> Level7[FTZ] signal() 함수 취약점 살펴보기 ■ Level6 -> Level7 ■ 목적 signal() 함수의 취약점. ■ 시그널(signal)? 하나의 프로세스(Process)가 다른프로세스(Process)에게 보내는 비동기적 알림 이벤트 메세지 [참고] 시그널에 대해서 http://hyess.tistory.com/360 ■ Level6 풀이 level6 사용자 로그인 -> ID/PASS : level6/what the hell Last login: Mon Aug 25 08:41:35 from localhost.localdomain hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다. ##################################### ## ## ## 텔넷 접속 서비스 ## ## ## ## ## ## 1... 더보기 [참고] ln 명령어의 대해서 ln 명령어에 대해서 NAME ln - make links between files SYNOPSIS ln [OPTION]... TARGET [LINK_NAME] ln [OPTION]... TARGET... DIRECTORY ln [OPTION]... --target-directory=DIRECTORY TARGET... DESCRIPTION Create a link to the specified TARGET with optional LINK_NAME. If LINK_NAME is omitted, a link with the same basename as the TARGET is created in the current directory. When using the second form with more t.. 더보기 05_Level5 -> Level6[FTZ] 레이스 컨디션 스크립트 만들기 ■ Level5 -> Level6 ■ 목적 레이스 컨디션(Race Condition, 경쟁상태/경쟁조건) 다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태. 예) 웹 사이트 뒤로 누르면 뒤로 안가는 사이트가 있다. 뒤로 보내줘야하지만 보안상 못가게 점검한다. 뒤로를 굉장히 빠르게 누르면 뒤로 넘어갈 수 있다. 코딩의 문제이며, 레이스컨디션의 예제로 들수 있다. (경쟁하다가 프로그래머가 생각하지 못한것이 발생할 수 있다.) CPU스케줄링 -현재 Round Robin방식이 가장 많이 사용되고 있다. -SJF는 짧은 작업이 게속들어오면 긴작없이 중요하지만 실행할 수 없는 단점이 생긴다. -RR은 일정한 단위로 작업을 쪼개서 작업하기 때문에, 운영체제의 속도보다 CPU속도가 천배는 빠르기 때문에.. 더보기 Forensics Tools Foremost Report (ppt첨부) 카빙 툴 프로그램(Foremost) ■ Package Description Foremost는 데이터 구조를 기반으로 손실 된 파일을 복구하기 위한 카빙(Carving) 툴 프로그램 입니다. 네트워크 패킷 데이터 추출, 악성코드 분석, CTF 포렌식 문제 등에 자주 사용하는 툴 이며, 해킹대회에서 알 수 없는 파일이나 무엇인가 합쳐져 있는 것 같은 파일을 분리해낼때 유용하게 쓰일 수 있습니다. Foremost는 dd, Safeback, Encase 등으로 생성 된 이미지 파일이나 드라이브에서 직접 작업 할 수 있습니다. 머리글과 바닥 글은 구성 파일로 지정하거나 명령 줄 스위치를 사용하여 기본 제공 파일 형식을 지정할 수 있습니다. 이러한 기본 제공 유형은 주어진 파일 형식의 데이터 구조를보고 더 안정적이.. 더보기 [C/C++] 1강. 입출력과 변수 1.Hello World 해석하기 #include include(포함하다) stdio.h 를 포함하다. 란 아래 C언어 명령어들의 뜻을 정의해놓은 사전같은 의미이다. 표춘 입출력 헤더파일(함수를 모아놓은 파일) int main() main() 괄호가 있으면 함수다. 함수란 명령어를 실행 시켜주고 어떤 값을 되돌려 주는 것이다. 메인이라는 함수 안에서 {}안에 명령들을 풀어준다. 소스 예제. #include int main(){ printf("\"Hello, World\"\n"); printf("Well come \n\n\n\n"); } C언어 명령어들을 정의해놓은 stdio.h헤더파일을 포함해서 메인이라는 함수 안에서 {}안에 명령들을 풀어준다. {}안에서 사용하는 명령어 들은 stdio.h헤더파일에 포.. 더보기 네트워크 해킹 - 10. DNS Spoofing 공격 DNS Spoofing : 실제 DNS 서버가 아닌, 공격자 DNS 서버를 통해서 서비스를 받게하는 공격 유형 Kali Linux는 데미안 계열 리눅스이므로 CentOS와 HTTP설정 파일 이름이 다르다. DNS Spoofing을 하기 위한 기능 (ㄱ) Arp spoofing + IP forwarding (ㄴ) Fake WEB (ㄷ) Fake DNS (DNS Spoofing) ① KaliLinux에 Fake WEB 서버 설정 CentOS) /etc/httpd/conf/httpd.conf /var/www/html/index.html # service httpd restart # chkconfig httpd on Debian) /etc/apache2/apache2.conf /var/www/html/index.. 더보기 네트워크 해킹 - 09. Packet Sniffing 공격 Packet Sniffing Attack Packet Sniffing : 패킷을 훔쳐보는 공격 기법 와이어샤크 실행 # wireshark & Linux200(FTP 서버), Window2008(FTP 클라이언트) 스캔 (툴 : ettercap) # ettercap -G & Linux200(192.168.20.200)으로 FTP접속을 실시 ettercap 스니핑 결과 확인 와이어샤크 캡처 내용 확인 더보기 이전 1 ··· 7 8 9 10 11 12 13 ··· 39 다음
