Security Lab Security Lab

오답노트를 적을 생각을 하게 된건 단순히 저번 시험에서 떨어지고 나서 다시 공부하면서가 아니다. 반년전에 풀었던 문제임에도 불구하고 또 정답이 기억이 안나고 다시 틀리는 것을 반복하고 여러 회차를 풀어도 기억안나는 문제는 여전히 틀리는 내 자신을 보며 다시한번 기억력 ㅆㅎㅌㅊ의 금붕어를 빙의한 내 인생에 감탄하며 글을 적어 남기기로 작심했다. 1 ~ 3 회차 문제는 이미 풀어서 여기에 포함되어 있지 않습니다. FTP (4회 43번, 8회 48번, 14회 45번) 제어 연결은 세션동안 유지되지만 데이터 전송 연결은 데이터가 전송될때 마다 새로 연결/해제 된다. STOR : 원격지 파일 저장 전자투표 (4회 44번, 6회 47번) PSEV : 이미 정해져있는 기존 투표소에서 투표기를 이용하여 투표를 실시한 ..

오답노트를 적을 생각을 하게 된건 단순히 저번 시험에서 떨어지고 나서 다시 공부하면서가 아니다. 반년전에 풀었던 문제임에도 불구하고 또 정답이 기억이 안나고 다시 틀리는 것을 반복하고 여러 회차를 풀어도 기억안나는 문제는 여전히 틀리는 내 자신을 보며 다시한번 기억력 ㅆㅎㅌㅊ의 금붕어를 빙의한 내 인생에 감탄하며 글을 적어 남기기로 작심했다. 1 ~ 3 회차 문제는 이미 풀어서 여기에 포함되어 있지 않습니다. IPsec (4회 21번, 4회 36번, 4회 38번) AH : 인증 헤더 ESP : 보안 페이로드 캡슐화 SA : 보안 연관 작동계층 : Network Layer 침입탐지 시스템 (4회 26번, 4회 28번, 4회 40번) 설치 위치 : 방화벽 뒤 지식기반 침입탐지 (오용 방지) - 전문가 시스템..

오답노트를 적을 생각을 하게 된건 단순히 저번 시험에서 떨어지고 나서 다시 공부하면서가 아니다. 반년전에 풀었던 문제임에도 불구하고 또 정답이 기억이 안나고 다시 틀리는 것을 반복하고 여러 회차를 풀어도 기억안나는 문제는 여전히 틀리는 내 자신을 보며 다시한번 기억력 ㅆㅎㅌㅊ의 금붕어를 빙의한 내 인생에 감탄하며 글을 적어 남기기로 작심했다. 1 ~ 3 회차 문제는 이미 풀어서 여기에 포함되어 있지 않습니다. 운영체제 5계층 (4회 1번) 1 계층 - 프로세서 관리 : 동기화와 프로세서의 스케줄링을 위한 프로세서 관리를 담당한다. 2 계층 - 기억장치 관리 : 메모리 할당과 회수기능을 실행하는 기억장치 관리를 담당한다. 3 계층 - 프로세스 관리 : 프로세스의 생성, 제거, 츠로세스 간의 메세지 전달, ..

대망에 마지막 문제이기에 풀이를 남겨두려고 한다. [문제 설명] 경곽이는 생물 분야에 관심이 생겨 개미를 연구하고 있었는데, 유원지에서 연구 주제인 왕개미를 발견하게 되었다. 왕개미를 유심히 살펴보던 중 특별히 성실해 보이는 개미가 있었는데, 그 개미는 개미굴에서 나와 먹이까지 가장 빠른 길로 이동하는 것이었다. 개미는 오른쪽으로만 움직이다가 장애물을 만나면 아래쪽으로 움직여 가장 빠른 길로 움직였다. (오른쪽으로 길이 있으면 다시 오른쪽으로 움직인다.) 이에 호기심이 생긴 경곽이는 그 개미를 미로 상자에 넣고 살펴보기 시작하였다. 미로 상자에 넣은 개미는 먹이를 찾았거나, 더 이상 움직일 수 없을 때까지 오른쪽 또는 아래쪽으로만 움직였다. 미로 상자의 구조가 0(갈 수 있는 곳), 1(벽 또는 장애물)..

코드업을 풀다보면 도대체 이 경곽이는 어떤놈이길래 이러나 경곽이에 대한 미운정이 들기 시작한다. 100문제 중 대망에 마지막 문제를 풀기전 마지막 관문인 98번 문제에 대해서는 풀이를 남겨보려고 한다. [문제 설명] 아버지와 함께 유원지에 놀러간 경곽이는 설탕과자(설탕을 녹여 물고기 등의 모양을 만든 것) 뽑기를 보게 되었다. 길이가 다른 몇 개의 막대를 바둑판과 같은 격자 판에 놓는데, 격자 판에 적혀있는 설탕과자 이름(잉어, 붕어, 용 등 여러 가지가 가로 또는 세로로 연달아 적혀있다.)을 가리면, 그 설탕과자를 가져가는 사행성? 게임이었다. 가장 큰 설탕과자를 따볼까? 생각한 경곽이는 격자판에 막대기를 놓는 모든 방법을 살펴본 후 가장 큰 설탕과자를 얻을 수 있는 방법을 알아내기 위해 격자판에 막대..

사실 엄청나게 쉬운 문제인데 너무 돌아갔었다. 헛수고한 시간이 화가나서 라업을 적기로 했다. 기드라로 확인한 파일의 메인 함수이다. fget으로 입력을 받고 그와 상관없이 sup 함수를 실행하기 위해서 함수 포인터를 사용하였다. sup 함수는 간단한 문구 출력 함수이다. 그래서 이 함수 포인터 스택값을 조작하기 위해서 개고생을 했다. 쉘코드를 버퍼에 입력해서 버퍼 값 주소를 찾아서 넘겨주려 했는데 사실 더 간단한 법이 있었다. 출제자님께서 저처럼 고생하지 말라고 사실 친절하게 shell 함수를 만들어두셨었다. 하.. 이렇게 떠먹여주고 있엇다니; 그래서 당장 이 함수의 주소값을 알아봤다. shell 함수의 어셈블리어 코드의 시작 주소는 0x0804849b이다. 그래서 이 주소를 fget 다음에 오는 sub..

FTZ 를 드디어 끝맞쳤다. 옛날같으면 시간이 얼만큼 흐르든지 간에 열심히 안보고 풀면서 씨름해나갔을텐데 요즘 할 일이 너무 많아진 관계로 그러한 방법을 사용하지 못해서 너무 아쉬웠다. 하지만 빠르게 막힐때마다 풀이를 보고 왜 그런지 이해해가며 적용시키며 풀어가는 것도 공부가 꽤나 되었다. 주로 리눅스 시스템에서 시스템의 맹점을 초반에 다루고 그다음에는 buffer over flow, format string 등을 다룬다. 이 세가지를 알고 푼다면 문제풀이가 가능할 것이고 이 세가지를 배우기 위해서 풀게된다면 나처럼 해답을 보면서 따라가며 배우는 식이 될것이다. 어느쪽이든지 유익한 듯하다. 이제 LOB 풀러 가야지...

힌트를 보면 call 함수를 불러오는 자리에 쉘코드를 입력한 주소를 적어두면 될 것이다. gdb를 통해서 열어보자 attackme를 tmp로 우선 복사해서 bof를 gdb로 열어보자 가장먼저 메인을 확인해보면 buf는 ebp-56에 저장이 되고 있었다. 마지막 call에서 eax를 부르는 곳이 printit함수로 보이며 ebp-16이란 것을 알수가 있었다. 우리는 40만큼 더미값을 넣어주고 그 다음 4byte에 쉘코드 주소를 넣어주면 되는 것이다. gdb를 나와서 환경변수를 이용하도록 하자. 길다.. 쉘코드 내용은 당연히 system("/bin/sh"); 이다. env.c를 만들고 컴파일해서 실행함으로써 내가 등록한 환경변수의 주소값을 알아오자. 이제 이걸통해서 실행할때 이 주소를 넣어주면 끝 이 다음은..