HACKABILITY

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 06. 쉘 코드 hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.19 소개 쉘코드는 코드의 조각으로 취약한 프로그램에 주입되어 익스플로잇에 의해 페이로드로 전달되어 실행됩니다. 쉘코드는 위치에 독립적이어야 합니다. 예를들어 메모리의 어떤 위치에서도 실행 될 수 있어야 하며 null 바이트를 포함하지 않아야 하는데 이는 보..

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 05. 윈도우즈 기초 hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.19 윈도우즈 기초 여기서는 윈도우 개발자들은 기본적으로 알지만 리눅스 개발자는 모를수도 있는 몇가지를 소개하려고 합니다. Win32 API 윈도우즈 API는 몇몇 DLL (Dynamic Link Libraries)로 부터 제공됩니다. 응용 프로그램은 ..

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 04. 힙 (Heap) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.19 프로세스가 시작이 되면 힙 관리자는 기본 프로세스 힙 (default process heap) 이라는 새로운 힙을 생성합니다. C/C++ 응용 프로그램들은 new/delete, malloc/free에서 사용하는 CRT 힙 이라는 것을 생성합니다...

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 03. 구조적 예외 처리 (SEH) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.19 예외 처리(핸들러)는 각 스레드에 단일 링크드 리스트로 구성되어 있습니다. 리스트의 노드들은 스택에 할당되게 됩니다. 리스트의 해드는 TEB (Thread Environment Block)의 초기에 위치한 포인터에 의해 가리켜지며 코..

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 02. Mona 2 hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.19 Mona 2 Mona2는 Corelan Team 에서 개발한 굉장히 유용한 툴 입니다. 원래는 Immunity Debugger 를 위해 개발 되었지만 지금은 WinDbg 에서도 사용이 가능합니다. WinDbg에 설치 먼저 WinDbg x86과 x64..

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 01. WinDbg hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.18 WinDbg WinDbg 는 굉장히 훌륭한 디버거이긴 하지만 많은 명령어를 갖고 있기 때문에 시간을 들여 익숙해져야 합니다. 지루하지 않게 간단히 설명하도록 하겠습니다. 여기에서는 몇몇 주요 명령어들과 옵션들에 대해 알려드리겠습니다. 추가적인 명령어..

저자 서문 (Massimiliano Tomassoli) 제 사이트에 방문하신 것을 환영합니다. 많은 분들이 서문을 읽기 싫어하셔서 짧게 중요한 부분만 말씀 드리겠습니다. 이 강좌는 최신 윈도우즈 익스플로잇 개발에 대한 내용입니다. 제가 윈도우즈를 선택한 이유는 제가 익숙한 것도 있고 또한 가장 인기가 있기 때문입니다. 특히, 윈도우즈 7, 서비스팩 1, 64 비트를 선택했습니다. 윈도우즈 XP는 충분히 했고, 이제 앞으로 나아갈 때 입니다. 몇몇 제대로된 익스플로잇 개발 강좌들이 있지만 전부 너무 비쌉니다. 만약 이런 강좌를 들을 여유가 되지 않는다면 인터넷에 관련 논문이나 영상 등을 찾아 해맬 것입니다. 유감이지만 여러분이 찾는 자료들은 대부분 뿔뿔이 흩어져 있고 대부분의 자료는 이제 막 시작하는 사람..

2016.02.26 더미 프로젝트 일기 - pwntool 로 내부 구조 플로우를 구성하다가 ELF 구조를 내 구조로 변환하는데 문제들이 생김 - objdump 로 정적 구조를 가져다가 뽑는 형태로 진행했지만 이것도 불편함 - python distorm3 와 ELF 클래스를 가져다가 썻었음 - 그런데 이 마져도 서로 중복되는 내용이 있어서 2번 로드 한다던가 하는 이쁘지 않은 구조가 되어 버림 - 그 외 별 옆차기들을 다 하다가 결론적으로 pintool 에 랜딩함;; 기승전핀툴 pwntool |-> pintool -> triton |-> valgrind (+vex) (klee, temu, ...) 그리고 x86 계열 외 처리를 위해 valgrind 기반의 다른 BI 툴들이 필요해서 관련 프로젝트를 보는중...

작년 8월에 TenDollar 를 만들고 어제 Internetwache CTF에서 첫 올클의 맛을 봤습니다.. 항상 대회참가때마다 늅늅거리다가 이런 축복이 ... ㅜㅠ;; 흑흑 안그래도 대회전에 @joizel 형님과 이제 올클 할때 되지 않았냐 빨리 올클을 해봐야 한다 이런 얘기를 했었는데 우리팀이 풀기 적절한 난이도로 문제들이 출제되는 CTF 가 열려서 올클을 하게 되었네요. 물론 문제들이 난이도가 낮아서 시간만 들이면 풀수 있는 정도라 가능했지만 그래도 처음으로 올클이라는 맛을 보게 되어 너무 기분이 좋네요 :P 대회때 항상 스코어 보드 상위 에서만 보던 팀들이 주변에 있어서 신기 했고 특히 PLUS 팀을 이기고 싶었는데 마지막 문제에서 해매다가 늦게 클리어가 된게 아쉬웠습니다. PLUS 팀은 늦게 ..

안녕하세요. Hackability 입니다. 오랜만에 쓰는글이 이런뻘글이 되네요. 더미 프로젝트라 그냥 일기식으로 간단히 쓰겠습니다. 2016.01.11 아... 뭔가 해야 되는데 해야 되는데 하면서 serena와 멘붕하던중 그래! pwntool 로 뭔가를 만들어 보자!! 물론 잘 만들어 진것들이 많지만 내가 만들면서 배우는게 있겠지... 먼저 생각한게 checksec.sh 기능... 뭔가 복잡할것 같은데... 만들어 지네 -_-; 물론 --file 옵션만 하고 process나 기타 pax 등은 일단 늅늅이는 힘들기 때문에 패스 =,= 만들면서 아 이렇게 탐지 하는구나 하고 잠 2016.01.12 뭐하지.... 뭔가 더 격렬하게 더 만들어 보고 싶은데 할게 없나... 그래 버그를 탐지 해보자. 이것저것 생..