소프트웨어 버그 헌팅 - 5(메모리 우회 기법/SEH,ROP) (SEH(Structured Exception Handling) OverWrite 및 ROP(Return Oriented Programming) 실습) 이번 포스팅에서는 XP에서 SEH OverWrite와 ROP를 실습해볼 예정이다.SEH OverWrite는 윈도우에서 GS 메모리 보호기법을 우회하기 위해 생긴 공격 기법이다. 윈도우의 GS는 Stack Cookies를 통해서 스택이 변조되어 있는지 안되어있는지 확인하고 변조되면 종료하게 된다. 리눅스의 Canary와 유사한 알고리즘을 가진다. 그렇다면 Stack Cookies의 값을 변조하지 않고 중간에 공격코드를 삽입하여 실행시키면 될 것 아닌가? 그래서 나온 것이 SEH OverWrite..
소프트웨어 버그 헌팅 - 4.1(메모리 보호 기법과 BOF실습2) (보호기법이 적용된 환경에서 모듈을 활용해 우회하여 BOF 유발) 저번 포스팅에서는 win xp(보호기법 1도 없어)환경에서 BOF를 실습했다. 이번 포스팅에서는 win 7(보호기법 1도 있어)환경에서 BOF를 실습해보려고 한다. 자세한 내용은 저번 포스팅으로 설명을 했기때문에 이번 포스팅은 조금 친절하지 않게 작성할 예정이다. (숙소가서 쉬고 싶어서 빨리 쓰고 갈랭) 환경은 저번 포스팅의 환경 구축을 똑같이 win7에 만들면 된다. 보호기법이 적용된 환경에서 모듈을 활용하여 BOF 발생 시키기! 당연히 저번 포스팅에 썼던 파일로 BOF때려도 계산기는 뜨지 않는다. 먼저 디버거에서 1회성으로 BOF를 통해 계산기를 실행할 것이다. 이후 일..
소프트웨어 버그 헌팅 - 4 (메모리 보호 기법과 BOF 실습) (버퍼 오버플로우(BOF/bufferoverflow, SEH) 소프트웨어 버그 헌팅 -3 은 나중에 쓸꺼야! 갑자기 글자 크기가 바뀐건 블로그 기본 폰트 크기를 바꿨기 때문이지 메모리 보호 기법(Memory Protection) 메모리 보호 기법은 운영체제에서 제공하는 Exploit Mitigation 방법으로 공격자의 공격 비용을 증가시켜 공격을 어렵게 만드느 기술 크게는 사용자 영역 / 커널 영역 보호 기법으로 나누며, 세부적으로는 스택 / 힙 기반 보호기술로 구분 공격자에게 사용으로 인한 이득과 취약점 획득에 드는 비용, 무기화에 드는 비용을 높이는 것이다. 메모리 보호 기법은 운영체제에서 제공하는 Exploit Mitigation 방..
소프트웨어 버그 헌팅 - 3.1 (소스코드 검사 및 퍼징 실습) (소스코드 오디팅, 취약점 접근 방법 및 피치 퍼징 실습) 이번 포스팅에서는 피치 퍼징을 통해서 퍼징하는 방법을 실습해볼 것이다. peach-3.1.124-win-x86-release.zip dotNetFx40_full_x86_x64 Gomplayer 2.1.3 KMplayer_3.3.0.33 mp4reader_v0.9.0.6 sdksetup VCForPython27 VUplayersetup_2.44_US xmlcopyeditor-1.2.1.3-64 파일을 준비하여 Win7으로 옮겨준다. (3일차-실습자료-Peach-filefuzzing,설치파일,010Editorwin32installer08,107,Peach crash data) 소스코드 ..
소프트웨어 버그 헌팅 - 3 (IDA 스크립트를 활용한 findkey 문제 풀이) IDA 스크립트를 활용한 findkey 문제 풀이 이번 포스팅에서는 아이다에서 파이썬 스크립트와 findkey.exe파일을 통해 정적 분석 및 문제 풀이를 해볼 것이다 IDA에서 파이썬 스크립트 환경 구축하는 것은 "소프트웨어 버그 헌팅 2.1" 글에 있으니 확인하면 된다. 아이다에서 findkey.exe를 실행시키고 아래의 내용을 진행한다. IDA 스크립트는 여러개 존재하며 위의 캡처본으로 확인 가능 라인에 커서를 올리고 ea = here() 하면 ea에 해당 라인이 저장된다. print "0x%x" % (ea) // 형식은 C랑 동일 위의 명령어를 입력하면 아까전에 ea에 등록한 곳의 값이 출력된다. File -> Sc..
소프트웨어 버그 헌팅 - 2.1 (OllyDBG, IDA) 소프트웨어 버그 헌팅 - 2에 이어서 진행 전 포스팅에서 배웠던 어셈블리를 OllyDBG와 IDA로 간단한 프로그램을 통해 실습 진행 Hello world, 덧셈 프로그램, 계산기 프로그램 분석해볼 것 OllyDBG 설치방법은 너무 잘 나와있는 곳이 많아서 따로 말하지 않음 IDA에서 파이썬 스크립트를 사용하기 위해 다음과 같은 방법을 진행 - python 폴더를 그대로 아이다 폴더에 이동 - .cfg 파일을 아이다 cfg 폴더 안으로 이동 - plugs 폴더 안에 2개의 파일을 아이다 플러그 폴더 안으로 위의 방법으로 옮기고 실행하면 파이썬 스크립트를 사용할 수 있음 올리디버거 명령어 F7 - Step F8 - Step over F9 - Run..
소프트웨어 버그 헌팅 - 2 (어셈블리 기초 및 실습) 할때마다 까먹는 어셈블리 Remind 힙영역은 메모리 내에서 아래서 위로 쌓인다. 스택영역은 메모리 내에서 위에서 아래로 쌓인다. (툴따라 스택을 아래에서 위로 표현하기도 하기때문에 헷갈리지 말 것) 함수 호출하고 돌아하는 프로세스는 중요하니까 한번 더 생각해볼 것 (프롤로그, 에필로그) 함수 호출 규약으로는 cdecl, stdcall, fastcall 3가지가 존재하며, cdecl은 x86 환경에서 대부분 C 컴파일러가 쓰는 규약 stdcall은 MS가 자체적으로 만든 호출 규약, 작고 빠른 프로그램에 용이 fastcall은 함수에 전달하는 파라미터 일부를 스택 메모리가 아닌 레지스터로 전달 PUSH: 스택에 데이터 삽입, 자동으로 ESP를 4바이..
소프트웨어 버그 헌팅 - 1 메타스플로잇 실습(MS08_067,어도브 취약점) 메타스플로잇 실습을 위한 환경 구축 kali : root / toor 칼리 설정 : 네트워크 -> 호스트 only, USB -> 1.1으로 변경 IP : 192.168.56.101 vm 설정 : 네트워크 -> 호스트 only(Host2에 설정) 저장소 -> 컨트롤러 IDE 새로추가(비움) -> 실행 후 ->게스트확장자 CD 삽입 메모리 조금 더 추가 방화벽 해제 IP : 192.168.56.103 win7 설정 : 네트워크 -> 호스트 only 저장소 -> 컨트롤러 IDE 새로추가(비움) -> 실행 후 ->게스트확장자 CD 삽입 방화벽 해제 IP : 192.168.56.102 칼리에서 CD/USR/share/metasploit..
시스템 내에서 일어나는 여러 행위들을 기록하는 툴 Sysmon 설명은 아래 사이트 참고 http://forensic-proof.com/archives/6398 http://blog.plura.io/?p=5500
운영보안할 때 도와주는 툴 PCHunter, SystemExplorer PCHunterhttp://www.xuetr.com/?p=191 검색하면 중국사이트가 나오는데 중국사이트가 나오는게 맞다. 운영보안에서 악성코드를 분석해야할 때, 알아야할게 많을 때 커널레벨의 모든 정보를 알려준다.Ring0에 Keyboard를 보면 Keyboard 후킹하는 것을 볼 수 있다.현재 Win10이 되지 않는걸로 알고있음. SystemExplorer회사에서는 설치 못하는 프로그램인데, 운영 보안할 때 좋다고 함http://systemexplorer.net/ko 실행한 결과창다양한 결과를 알려준다.
최근댓글