| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 보안이 미래다
- aireplay-ng
- airmon-ng
- WLAN
- DDos
- cmd
- 듀얼부팅
- aircrack-ng
- 디도스
- 윈도우
- NOR
- WPA-PSK
- 쉘코드
- 2021-3156
- E14-20T6S04X00
- WPA3
- 반사서버
- DOS
- NAND
- 디스크
- airodump-ng
- shellcode
- sudo
- 5G
- Slim3
- 무선랜
- 이커시
- WPA1
- 초시대
- wep
- Today
- Total
목록이커시 (9)
대학생들을 위한 IT
쉘코드3-1 :: 이커시 (Trampoline)
지난 포스팅에서는 랜덤으로 바뀌는 복귀 주소 값때문에 원하는 주소로 보내지 못하는 상황에 놓여버렸다.이번 시간에는 '그 상황'을 벗어나보려 한다. 자 가보자! 먼저 저번 시간에 했던 상황을 다시 생각보자스택 그림스택 그림에서의 목표는 [0012FF80] 주소에 저장된 [0012FF84] 주소 값을 읽어 와서 [0012FF84] 주소를 찾아 그곳에 저장된 쉘코드를 실행하게 만드는 작업이다.하지만 항상 같은 스택 공간에 데이터가 쌓이는 것이 아니기 때문에 고정적인 주소를 가지는 무언가를 찾아야 했다.필자는 JMP, CALL, RETN 등 여러가지가 있겠지만서도 JMP를 선별하고, 이를 ESP 기준으로 삼았다. JMP ESP 메모리 주소 찾기찾음마우스 우측 클릭 후 [Search for] 탭에서 --> [Al..
쉘코드3 :: 이커시
이번 시간에는 취약점이 있는 프로그램을 실행시켰을 때, [계산기]가 실행되게끔 만드는 쉘코드를 만들어 볼 것이다.이번 취약점이 있는 프로그램에는 [All to Mp3 Converter]가 되시겠다.All to Mp3 Converter다른 확장자들을 .mp3 확장자로 바꾸어 주는 프로그램이다. 즉, 필자가 하려는 작업은 [Add] 버튼을 눌러 mp3 확장자로 바꾸려는 파일을 열었을 때, '계산기'가 실행되게 끔 만드는 작업이다. 안티디버깅[All to Mp3 Converter] 프로그램을 리버싱해서 취약점을 알아보려는 도중 안티디버깅 기술이 걸려있는 걸 확인했다... 이러면 어떻게 Immunity Debugger를 실행시킬 수 있을까 생각해보자!! 이럴 때 사용하는 방법이 [Attach]이다. 디버깅 화면..
쉘코드2 :: 이커시
지난 포스팅에서는 쉘코드에 들어가기 앞서 [지뢰찾기로]로 간단한 연습 포스팅을 올렸었다. 어제가 연습용인 이유를 다시 간단히 적어보자면 메인함수로 리턴을 해야 하는 값을 강제로 WinExec가 있는 [7C8623AD] 주소로 바꾸어서 한번만 실행 가능하도록 했기 때문. 오늘은 지난 시간에 이어 제대로 된 쉘코드(이번엔 [계산기])를 작성해보겠다. 쉘코드 작성하기 위한 스택 도식화필자가 만들고자 하는 쉘코드가 실행하기 위해 건들어야 할 스택부분을 도식화하였다. 이 그림을 참고하여 글을 읽어 내려가 보자. 계산기 실행 코드 Immunity Debugger 실행 메인함수 Immunity Debugger 의 Disassembly 화면이 보인다. 차례대로 "메모리 address, 기계어, 어셈블리, content..
쉘코드 :: 이커시
쉘코드컴퓨터 보안에서 쉘코드(Shellcode)란 작은 크기의 코드로 소프트웨어 취약점 이용을 위한 내용부에 사용된다. 쉘코드로 불리는 까닭은 일반적으로 명령 쉘을 시작시켜 그곳으로부터 공격자가 영향 받은 컴퓨터를 제어하기 때문이다. 쉘코드는 일반적으로 어셈블리어로 작성되고 기계어로 변경된다. 비슷한 작업을 하는 어떤 코드 조각이라도 쉘코드라고 불릴 수 있다. -위키백과-이번 포스팅에서는 완벽한 쉘코드가 아닌 쉘코드인 척 하는 그런 작업을 할 예정이다. 이걸 발전시키면 그게 쉘코드지 모~후에 포스팅 할 쉘코드를 위한 연습용이라고 알려둔다!더욱더 중요한 점은 필자가 다루어 볼 BOF - STACK 의 보호 기법 중 하나인 GS(STACK GUARD)를 피하기 위해 전제 조건으로 버퍼 보안 검사 수준을 [아..
디스크 CMD 포맷 :: 이커시
파티션 타입 (Partition Types)저장매체는 일반적으로 MBR이라는 구조를 통해 파티션을 관리한다. MBR은 MS-DOS 뿐만아니라 Windows, Linux 등에서 공통적으로 사용하는 구조이다.앞으로 저장매체의 용량이 커지면서 MBR도 GPT(GUID Partition Table)로 대체될 것으로 보이지만 당분간은 MBR이 계속 쓰이게 될 것이다.MBR은 저장매체를 4개의 파티션으로 분할 할 수 있다. 이 중 부팅 가능한 주 파티션(primary partition)은 항상 하나 이상을 가져야 한다. 그렇지 않다면 MBR의 부트 코드를 실행하는 과정에서 부팅 가능한 파티션이 없다는 오류메시지를 발생시킬 것이다. 주 파티션은 4개까지만 생성할 수 있지만 데이터 저장을 위한 논리 파티션은 4개 이상..
윈도우 7 비빌번호 뚫기! :: 이커시
컴퓨터를 오랜만에 켰는데 갑자기 로그인 비밀번호가 생각나지를 않는다!!! 또는 친구 컴퓨터를 몰래 키려고 하는데 비밀번호가 걸려있다!!! "어험마~ 나 공부 못하는게 노력을 안해서인 줄 알았는데... 그냥 멍청이었나봐.." 당황해 하지 말고, 책장 속에서 잠자고 있던 윈도우 7 설치 DVD를 넣어 재부팅 해보자 윈도우 7 설치 모습에서 SHIFT + F10을 누른다 다음 내용을 차례대로 입력한다 C:cd Windowscd System32copy sethc.exe sethc.exe.bakcopy cmd.exe sethc.exeYes(Y) 다시 이 화면에서 SHIFT키를 연타 5회! CMD창이 등장 net user "사용자 이름" * Ex) 보통 맨 처음 표시되는 이름 여기서는 UpdatusUser 암호 입..