드라이브 바이 다운로드(Drive-by download) 공격 최근 발생하는 많은 해킹 사건들 속에서 쉽게 발견할 수 있는단어.드라이브 바이 다운로드에 대해 알아보자 드라이브 바이(Drive-by)란? 외국 영화에 자주 등장하는 갱스터의 특정 행동을 말한다. 정확히 말하면 차를 타고 달리면서 총을 쏘는 행동이며, 원래는 Drive by shooting 이라고 불리지만 너무 길었는지 Drive-by라고 부른다고 한다. 자동차의 기동성과 총의 살상력을 합하여 불특정 다수에게 난사하는 기술이다. 본래 미국 갱스터가 개발한 기술이지만 세계대전에서 전술로 사용되기도 하였다고 한다. 드라이브 바이 다운로드(Drive-by download)란? 드라이브 바이라는 무시무시한 이름에 걸맞게 악성코드를 불특정 다수에게 난사할 수 있는 공격기법이다. 정확히 말하면 두개로 나누어볼 수 .. ETC/knowledge 7년 전
쉘 코드란? 쉘 코드란? 쉘 코드는 시스템의 특정 명령을 수행하는 크기가 작은 코드를 말한다 이는 시스템의 쉘을 실행시킨다는 것에서부터 유래하였고, 주로 기계어 코드로 이루어져있다. 쉘 코드의 종류 쉘 코드는 대상을 기준으로 로컬과 원격 쉘코드로 구분된다. 로컬 쉘 코드 대상 시스템에 권한이 존재할 경우 취약점이 포함된 프로세스를 통해 높은 권한을 획득할 때 사용하는 쉘 코드 원격 쉘 코드 네트워크상의 다른 대상 시스템에 대한 취약점이 존재하는 프로세스를 공격할 때 사용되는 쉘 코드 Study/system 7년 전
해커스쿨.Section 12 Section 12 트레이닝 코스 : 메모리 값 변조하기 위의 코드를 보고 메모리 값을 변조해보자 우선 "abc" 인자와 함께 실행해보면 아래와 같은 결과가 나온다 타겟을 DOG에서 CAT으로 바꾸어보자 위의 모습처럼 어렵지 않게 바꿀 수 있다. 이번에는 숫자를 바꾸어보자 코드는 아래와 같다 실행결과는 아래와 같다. 이번에도 "abc"를 인자로 넘겨주니 아래와 같이 나왔다 이번에는 아까처럼 오버플로우를 일으키면 아래와 같이 잘 되지 않는다. 입력한 5678은 문자로 받아들이기 때문에 이의 아스키코드인 35 36 37 38이 들어가게 된다. 이러한 경우에는 숫자로 인식할 수 있도록 파이썬이나 perl을 이용해주어야 한다. 위를 참고하여 사용하면 된다. 프로그램을 perl문법에 맞춘 인자와 함께 넘겨주면 위.. Study/system 7년 전
해커스쿨.Section 3 Section 3c언어에서 버퍼 사용하기 우선 버퍼는 컴퓨터의 여러곳에 존재한다이번에는 c언어에서 버퍼를 사용하는 방법에 대해 알아본다 c언어에서는 변수를 이용하여 쉽게 버퍼를 만들어낼 수 있다변수에는 다양한 자료형이 있는데 몇가지만 예를 들어 보면 이런 범위를 가진 변수들이 있다이 범위가 각 자료형이 표현할 수 있는 값의 한계이다. 이 중에 char형을 눈여겨보자char형은 문자를 저장하는 자료형이다 그렇다면 문자열을 저장하고 싶을때는 어떻게 해야할까?여러개의 char형을 개별적으로 만들어주는 방법도 있지만 배열이라는 방법이 가장 편하다 예를 들어 20개의 char형 변수를 만들고 싶다면char[20] 과 같이 표현하여 만들 수 있다 그러나 여기에 20바이트 이상의 값을 입력받는다면 어떻게 될까? 이 .. Study/system 7년 전
해커스쿨. Section 1 Section 1프로그램을 공격한다!? 보통 언어를 배우면서 만드는 프로그램은 내가 설계한대로 컴퓨터가 시행하게 된다그러나 이를 어떻게 공격할 수 있을까? 프로그램을 제작할 때 단순 출력만을 이용한 프로그램은 우리가 지금 배울 시스템 공격의 대상이 아니다또한 그러한 프로그램은 사용자에 따라 유연하게 대처하기 힘들다 사용자에게 더욱 편하고 유연한 프로그램은 '입력'을 받게된다.이 입력에 따라 프로그램의 흐름이 바뀐다 이 '입력'에서부터 취약점이 발생할 수 있다프로그램이 받기위해 설정한 저장공간보다 더 많은 양의 데이터를 입력하게 되면프로그램은 오류를 반환하게 된다 자신의 한계를 드러낸 것이다 실제로 실습해보면 Segmentation fault 에러가 뜨는것을 볼 수 있다 이것이 버퍼오버플로우(BOF)의 가.. Study/system 7년 전
