Hacker Dakuo154 IGRUS 배 내부 해킹대회 후기. 인하대 해킹 동아리 (IGRUS)에서 대회 운영진을 제외한 동아리 내부 회원을 대상으로 해킹대회를 개최했었습니다.(11월 21일 00 시 00 분) 저로서는 대학 들어가고 나서 첫대회는 아니지만 ( 삽자루, ISEC, HUST(홍익대 해킹동아리)) 제일 열심히 참여했던 대회인거 같습니다. 이번 대회는 42시간동안 펼쳐졌고요 총 22문제 ( 20문제 + 종료 12시간전 2문제 추가) 였습니다. 상품은 1등 MP3 4GB , 2등 USB 16GB, 3등 독서대, 특별상 2명 문상 이었습니다. 문제는 웹해킹 6문제 + 리버싱 5문제 + 리눅스 2문제 + 소켓 2문제 + 암호화 2문제 등등이었습니다. 이 블로그를 보시면 아시겠지만 전 리버싱을 주로 공부했는데 대회 초반에 리버싱 4문제와 웹해킹 1문제를 풀고나니.. 2009. 11. 26. 네트워크 모니터링 툴(Network-Monitoring Tool) 네트워크 모니터링 툴(Network-Monitoring Tool) : 프로그램들이 외부와 어떤 통신을 하고 있는지 확인하는 용도로 사용한다. 대표적인 툴로 와이어샤크(wireshark)가 있다. (참조 : http://www.wireshark.org/) 무료로 사용할 수 있고 패킷(packet) 캡처 툴로 다양한 프로토콜(protocol)로 전송되는 것드을 분석해서 보여준다. 와이어샤크는 WinPcap 네트워크 제어 라이브러리를 사용하고 있다. 따라서 설치중에 같이 설치된다. 실행후 네트워크 카드를 선택해주고, 필터링할 옵션만 넣어주면 바로 네트워크 패킷들을 캡처한다. 툴바의 첫 번째 버튼을 클릭하면 네트워크 인터페이스를 선택하는 화면이 나타나는데 자신이 사용하는 인터페이스의 start 버튼을 누르면 모.. 2009. 11. 26. 안티 디버깅(Anti-Debugging) 안티 디버깅(Anti-Debugging) : 디버깅을 방지하고 분석을 하지 못하도록 하는 기술. 디버깅을 당한다면 해당 디버거 프로그램을 종료시키거나 에러를 발생시키는 방법등 다양한 방법을 사용하여 분석을 방해한다. (참고 : 디버깅(Debugging) : 프로그램의 특정 부분에 Break Point를 설정한 후 실행을 하면 그 위치에 프로그램이 멈추게 되며 메모리에 값이 제대로 들어가 있는지, 코딩한 흐름대로 프로그램이 진행되는지 단계적으로 실행할 수 있다) 안티 디버깅 기술에는 수많은 방법들이 존재하며 계속 발전하고 있으며 이에 따라 이를 우회하는 기술도 계속적으로 발전하고 있다. CheckRemoteDebuggerPresent() Windows API Detecting Breakpoints by C.. 2009. 11. 26. .xxx 파일 만들기 윈도우에서 파일이름을 .txt 이런식으로 넣으면 파일이름을 입력해달라며 생성되지 않는다. 하지만 EditPlus 를 쓰면 이 문제를 해결하여 .txt 이런식의 파일을 만들수 있다.(다른 방법도 분명히 존재한다) 이런 파일을 만들었을시 여러 경우에 유용하게 쓰이지만 예를 들면 제로보드의 파일 업로드 취약점을 이용하여 웹쉘을 업로드하려고 할때 확장자가 .php 인 파일을 필터링 하는 경우가 있다. 이때 .htaccess 파일을 생성하여 이를 우회하는 공격기법이 있는데 이때 .htaccess 파일을 윈도우에서 생성할수 없다(파일명에러) 이 때 EditPlus를 사용하면 이 문제가 해결되어 .htaccess 파일을 생성하여 공격이 가능하다. 위와 같이 오류가 뜨던것이 EditPlus 로 열어서 다른이름으로 저장.. 2009. 11. 24. 요즘 저의 근황... 지난주부터 코드엔진과(http://www.codeengn.com/)과 심플스(http://simples.kr/)에서 리버싱 문제를 푸느라 정신없이 하루하루를 보내고 있네요 학업과 병행하려니까 장난이 아니네요 ㅠ. 그래서 요새 블로그 업데이트도 못하고 있고... 여러모로 바쁘네요 . 조만간 두사이트의 리버싱 문제 풀이에 대해서 포스팅하도록 하겠습니다. 그리고 리버싱 분야도 마저 정리하도록 하고요. 리빌더 설명하다가 중간에 끈겼네요 ㅠ 죄송합니다. 그리고 이것이 끝나면 이제 웹해킹쪽으로 올드좀비 문제를 풀어볼생각입니다. 아 물론 이론에 대해서도 포스팅하겠습니다. 부족한 제 블로그를 방문해주시는 여러분들에게 항상 감사하고 있습니다. 이만 줄이겠습니다,... 2009. 11. 17. 리빌더를 이용한 CrackMe 16 문제 풀이 리빌더(Rebuilder) : 덤프 툴을 이용하여 메모리상에 존재하는 실행 파일 코드들을 추출하더라도 원래의 실행파일에 정의되어 있는 Import 함수의 정보(IAT : Import Address Table)는 복원되지 않는데 이를 복원해준다. 주로 메뉴얼 언패킹할 때에 사용되며, OEP 주소 부분에서 메모리상에 로드되어있는 프로그램을 파일로 덤프시키고, IAT를 복원하기 위해서 사용한다. 이제 이 리빌더를 이용하여 crackme 16 을 풀어보겠다. 실행시켜보니 단순히 PDA 모양의 창만 뜰뿐 특이한 점은 보이지 않는다. PEID 로 열어봐서 분석을 해보면 UPX 패킹이 되어있다. upx 언패커로 언패킹을 해보니 일반 upx가 아닌 다른 변종의 upx 패킹인것 같다. 그래도 upx 패킹이므로 수동언패킹.. 2009. 11. 10. 이전 1 ··· 18 19 20 21 22 23 24 ··· 26 다음
