Best of Best
윈도우 커널 디버깅을 통해 메모장을 해킹 해보자! with WinDbg
윈도우 커널 디버깅을 통해 메모장을 해킹 해보자! with WinDbg
2024.07.11준비물VMware Workstation 17 Player + Windows 10 isoWinDbg + VirutalKD-Redux-2024.3끈기 + 열정 윈 10 부팅후, VirutalKD-Redux-2024.3 을 통해서 Guest에 붙여준다.해당 압축을 풀고 target64폴더를 Guest환경으로 옮겨준다. (VMware Tools 가 설치되어 있어야, Drag & Drop이 가능)실행 후 게스트를 재시작 하라는 메시지를 통해서 재시작을 진행할때, F8을 통해서 "드라이버 서명 적용 사용 안 함"으로 부팅을 해야 커널 디버깅이 가능하다.Host환경에 WinDbg에서는 자동으로 붙는것을 확인 할 수 있다. int 3이 나온다면 드라이버가 붙은것이다.이상태에서는 Guest 환경에서 사진은 다음과 같다...
[DreamHack] Format string bug
[DreamHack] Format string bug
2024.07.11pwndbg> disass mainDump of assembler code for function main: 0x0000000000001293 : endbr64 0x0000000000001297 : push rbp 0x0000000000001298 : mov rbp,rsp 0x000000000000129b : sub rsp,0x30 0x000000000000129f : mov rax,QWORD PTR fs:0x28 0x00000000000012a8 : mov QWORD PTR [rbp-0x8],rax 0x00000000000012ac : xor eax,eax 0x00000000000012ae : ..
[DreamHack] off_by_one_001
[DreamHack] off_by_one_001
2024.07.11#include #include #include #include void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}void read_str(char *ptr, int size){ int len; len = read(0, ptr, size); printf("%d", len); ptr[len] = '\0';}void get_shell(){ system("/bin/sh");}int ma..
[DreamHack] cmd_center
[DreamHack] cmd_center
2024.07.11#include #include #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int main(){ char cmd_ip[256] = "ifconfig"; int dummy; char center_name[24]; init(); printf("Center name: "); read(0, center_name, 100); if( !strncmp(cmd_ip, "ifconfig", 8)) { system(cmd_ip); } else { printf("Something is wrong!\n"); } exit(0);}호호, 이것도 펑펑 취약점이 터지는 문제인데 내가 멍청해서 그런지 조금 해맸다.일단 cent..
[DreamHack] out_of_bound
[DreamHack] out_of_bound
2024.07.11#include #include #include #include #include char name[16];char *command[10] = { "cat", "ls", "id", "ps", "file ./oob"};void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}int main(){ int idx; initialize(); printf("Admin name: ")..
[DreamHack] Return Address Overwrite
[DreamHack] Return Address Overwrite
2024.07.09난 포렌식 하는 사람인데 포너블을,,,,? 바이너리 파일을 다운로드 받아, C코드와 바이너리를 확인한다.// Name: rao.c// Compile: gcc -o rao rao.c -fno-stack-protector -no-pie#include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}void get_shell() { char *cmd = "/bin/sh"; char *args[] = {cmd, NULL}; execve(cmd, args, NULL);}int main() { char buf[0x28]; init(); printf("Input: "); scanf("%s", buf); return ..
[BOB 교육] 실무로 알아보는 개인정보 안전성 확보조치와 유출사고 대응 - 김두민 멘토님
[BOB 교육] 실무로 알아보는 개인정보 안전성 확보조치와 유출사고 대응 - 김두민 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 금융보안 인프라 - 이현정 멘토님
[BOB 교육] 금융보안 인프라 - 이현정 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 개인정보의 개념 및 개인정보 보호법 제개정 연혁 - 주영선 멘토님
[BOB 교육] 개인정보의 개념 및 개인정보 보호법 제개정 연혁 - 주영선 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 보안컨설팅 트랙 OT 및 커리어 로드맵 - 김경곤 멘토님
[BOB 교육] 보안컨설팅 트랙 OT 및 커리어 로드맵 - 김경곤 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 침해사고로 설명하는 금융보안 - 장민창 멘토님
[BOB 교육] 침해사고로 설명하는 금융보안 - 장민창 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 사이버 범죄와 수사 - 유현 멘토님
[BOB 교육] 사이버 범죄와 수사 - 유현 멘토님
2024.07.03이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 기업보안에서의 침해사고 대응 - 김종민 멘토님
[BOB 교육] 기업보안에서의 침해사고 대응 - 김종민 멘토님
2024.07.02이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 정보보안과 디지털포렌식 - 김종현 멘토님
[BOB 교육] 정보보안과 디지털포렌식 - 김종현 멘토님
2024.07.02이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 서비스 보안 - 이종호 멘토님
[BOB 교육] 서비스 보안 - 이종호 멘토님
2024.07.01이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.