HACKABILITY

저자 서문 (Massimiliano Tomassoli) 제 사이트에 방문하신 것을 환영합니다. 많은 분들이 서문을 읽기 싫어하셔서 짧게 중요한 부분만 말씀 드리겠습니다. 이 강좌는 최신 윈도우즈 익스플로잇 개발에 대한 내용입니다. 제가 윈도우즈를 선택한 이유는 제가 익숙한 것도 있고 또한 가장 인기가 있기 때문입니다. 특히, 윈도우즈 7, 서비스팩 1, 64 비트를 선택했습니다. 윈도우즈 XP는 충분히 했고, 이제 앞으로 나아갈 때 입니다. 몇몇 제대로된 익스플로잇 개발 강좌들이 있지만 전부 너무 비쌉니다. 만약 이런 강좌를 들을 여유가 되지 않는다면 인터넷에 관련 논문이나 영상 등을 찾아 해맬 것입니다. 유감이지만 여러분이 찾는 자료들은 대부분 뿔뿔이 흩어져 있고 대부분의 자료는 이제 막 시작하는 사람..

2016.02.26 더미 프로젝트 일기 - pwntool 로 내부 구조 플로우를 구성하다가 ELF 구조를 내 구조로 변환하는데 문제들이 생김 - objdump 로 정적 구조를 가져다가 뽑는 형태로 진행했지만 이것도 불편함 - python distorm3 와 ELF 클래스를 가져다가 썻었음 - 그런데 이 마져도 서로 중복되는 내용이 있어서 2번 로드 한다던가 하는 이쁘지 않은 구조가 되어 버림 - 그 외 별 옆차기들을 다 하다가 결론적으로 pintool 에 랜딩함;; 기승전핀툴 pwntool |-> pintool -> triton |-> valgrind (+vex) (klee, temu, ...) 그리고 x86 계열 외 처리를 위해 valgrind 기반의 다른 BI 툴들이 필요해서 관련 프로젝트를 보는중...

안녕하세요. Hackability 입니다. 오랜만에 쓰는글이 이런뻘글이 되네요. 더미 프로젝트라 그냥 일기식으로 간단히 쓰겠습니다. 2016.01.11 아... 뭔가 해야 되는데 해야 되는데 하면서 serena와 멘붕하던중 그래! pwntool 로 뭔가를 만들어 보자!! 물론 잘 만들어 진것들이 많지만 내가 만들면서 배우는게 있겠지... 먼저 생각한게 checksec.sh 기능... 뭔가 복잡할것 같은데... 만들어 지네 -_-; 물론 --file 옵션만 하고 process나 기타 pax 등은 일단 늅늅이는 힘들기 때문에 패스 =,= 만들면서 아 이렇게 탐지 하는구나 하고 잠 2016.01.12 뭐하지.... 뭔가 더 격렬하게 더 만들어 보고 싶은데 할게 없나... 그래 버그를 탐지 해보자. 이것저것 생..

This post is a cheat sheet for MongoDB. This cheat sheet is not technical, maybe you can use this when you cooking. # Find all data in collectionUsage:db.collection.find({}) # Find if it has specific keySyntax: $exists{: {$exists: }} Usage:db.collection.find({"field": {"$exists": true}}) Reference:http://docs.mongodb.org/manual/reference/operator/query/exists/ # Delete Key ( $unset )Syntax: $uns..

This post is about flask problems that I struggled with. Hope you this is useful things when you taste it. Issue : How to deploy a flask application on Apache2 Resolve : As you know, flask is a micro framework. It can be handled on Apache2 using WSGI module. See the reference. Reference:https://www.digitalocean.com/community/tutorials/how-to-deploy-a-flask-application-on-an-ubuntu-vps Issue : Fl..

최종 수정: 2014-06-27 안녕하세요. Hackability 입니다. 이번에 포스팅할 내용은 지난번 만든 쉘 코드를 좀 더 다이어트 시켜 보려고 합니다. 쉘 코드를 다이어트 시키는 이유는 작은 버퍼에도 우리가 만든 쉘 코드를 넣을 수 있는 장점이 있고 쉘 코드의 특성상 널 바이트 (0x00)을 제거 시켜줘야 하기 때문입니다. 우리가 진행하고자 하는 동작을 처음부터 좀 더 자세하게 보도록 하겠습니다. 일반적으로 공격의 순서는 (1) 프로그램 취약점 발견, (2) 취약점을 이용한 익스플로잇 코드를 통해 실행 흐름 (EIP)를 조작 (3) 이후, 메모리에 해커가 원하는 동작을 하는 쉘 코드를 메모리에 저장 (4) 취약한 프로그램 실행 후, 익스플로잇 코드를 실행하면 프로그램 흐름이 쉘 코드의 위치로 변경..

최종 수정: 2014-06-22 안녕하세요. Hackability 입니다. 이번 포스팅은 리눅스에서 기초적인 쉘 코드를 만들어 봄으로써 쉘 코드가 어떻게 만들어 지고 동작될 수 있는지 보도록 하겠습니다. 제가 테스트할 환경과 사용할 프로그램은 다음과 같습니다.- Linux Backtrack 5 R2 (Ubuntu)- nasm- objdump- gcc * 앞으로 쉘 코드는 어셈블리 언어로 작성을 할텐데 따로 공부하실 필요 없이 작성 하시면서 보셔도 이해하는데 무리가 없을 것 같습니다. 먼저 다음과 같은 파일을 하나 만들어 줍니다. 02_001.asm1234567[SECTION .text]BITS 32 mov eax, 1mov ebx, 0 int 0x80 각 라인의 의미는 다음과 같습니다. [Line 1]:..

최종 수정: 2014-06-22 안녕하세요. Hackability 입니다. 본 포스팅은 "쉘 코드 기초" 라는 주제로 쉘 코드가 어떤 녀석인지 간단히 정리해보겠습니다. Exploit-DB (exploit-db.com)에서 Linux/x86 Reverse TCP Bind Shellcode (92 bytes)라는 내용은 다음과 같습니다. 보통 이런식으로 된 코드들이 많이 돌아 다니고 있는데, code의 내용이 shellcode의 내용을 담고 있습니다. 제목으로 추측컨데 리눅스 x86 시스템에서 Reverse TCP 동작을 하는 쉘 코드 인것 같습니다. 처음에 쉘 코드를 접했을 때 궁금했던점은 "왜 쉘 코드를 사용하는 것 일까?" 였고 두 번째는 "저 코드는 어떻게 만들어 지는 것 일까?" 였습니다. 먼저, ..

최종 수정: 2014-06-22 안녕하세요. Hackability 입니다. 본 카테고리는 쉘 코드 작성을 위한 기초 가이드로써 윈도우와 리눅스에서 어떻게 쉘코드를 만들고 동작하는지에 대한 내용을 정리하려고 합니다. 익스플로잇 코드를 접할 때마다 나오는 쉘코드를 보며 "저 코드는 과연 뭘까?" 라는 의문을 갖게 되는데 저 처럼 궁금증을 갖고 계신 분들을 위해 조금이나마 도움이 될까 해서 정리해 보려고 합니다. 궁금하신 점이나 잘못된 부분이 있으면 언제든지 지적 부탁드립니다. :P