해킹
-
[2018] 코드게이트 해킹 시연 동영상 공모전 - 장려상fkillrra ?/conference 2018. 3. 25. 01:39
상을 타본게 고등학교때 이후로 처음인거같네요.(감격) 2018년도 코드게이트 해킹 시연 동영상 공모전에 동아리 부원들과 참가하여 3위로 장려상을 받게 되었습니다. 해당 동영상은 https://www.youtube.com/watch?v=E2dhyYpwIqA 여기서 보실 수 있고, 추천 눌러주시면 감사하겠습니다. 인기상은 추천수에 따른다고 하네요.ㅎ 4주 동안 10시 전에 하교해본적이 없는것같은데..뿌듯하네용 Thanks to py0zz1, revlr, 지우중 선배님 :)
-
0x1. PC 내부구조System hacking training/Windows 2017. 12. 6. 09:42
참고 서적 : 윈도우 시스템 해킹 가이드 / 김현민 지음 해킹을 공부하고 Exploit 코드를 작성하기 위해 pc 내부구조, 어셈블리어, 기계어 등을 알아야합니다. 윈도우는 현재 많은 공격자들의 타겟이 되고 있는 운영체제 중 하나 입니다. 해킹을 하기 위해서 많은 기반 지식을 요구하는데요. 먼저 cpu, 레지스터에 대해 설명드리겠습니다. [CPU] 윈도우 운영체제에서 동작하는 프로그램을 공격하기 위해 컴퓨터의 두뇌라고 할 수 있는 CPU에 대해서 알아야합니다. CPU 는 연산장치, 제어장치, 레지스터로 구성되어있고, 연산장치는 수학적 연산을 하는 장치(논리연산), 제어장치는 메모리에서 기계어 코드를 읽고, 해석한 뒤 실행, 레지스터는 연산을 위한 데이터를 저장하는 역할을 합니다. 레지스터에 대해서 좀 더..
-
level 15. 풀이System hacking training/Hackerschool F.T.Z 2017. 11. 26. 23:24
F.T.Z level 15를 풀이해 보았습니다. 로그인 후 힌트를 확인해보니 level14의 소스코드와 유사합니다. 하지만 포인터 변수를 사용한 점이 다른것을 알 수 있습니다. 즉, check이 가리키는 값이 0xdeadbeef 와 일치해야 쉘을 띄어주는 것을 확인할 수 있습니다.또 이전의 문제와 같이 fgets함수의 입력길이가 잘못되었으므로 버퍼오버플로우 공격을 하면 쉘을 띄울 수 있을것으로 보입니다. level15의 디렉토리에서 gdb사용이 제한되므로 공격해야할 attackme 라는 파일을 cp 명령어로 tmp 파일로 복사를 해줍니다. 이렇게 복사한 파일을 gdb를 통해 확인해 봅니다. lea eax, [ebp-56] 한 다음 eax를 push 해주는 것으로 보아 버퍼의 시작임을 알 수 있습니다. 또..
-
Team H4C CTFfkillrra ?/CTF 2017. 11. 12. 12:03
Team H4C에서 주최한 CTF에 출전해 보았습니다. 제 1회 TeamH4C Capture The Flag1. 개최 일시 : 2017년 10월 27일 금요일 21:00PM ~ 10월 28일 토요일 21:30PM2. 등록 기간 : 2017년 10월 13일 금요일 20:00PM ~ 10월 21일 토요일3. 참가 자격 : 제한없음4. 참여 형태 : 개인전5. 보상 : 1위 : 제 4회 TeamH4C 해킹캠프 티켓 , 상장 2위 : 제 4회 TeamH4C 해킹캠프 할인권 , 상장3위 ~ 15위 : 상장 좋은 성적은 아니지만 misc 문제 2개를 풀어 41위로 대회를 마감했습니다.매번 대회에 출전하여 문제를 풀지 못하고 마무리한 기억밖에 없는데 이번 대회는 50위 내로 집입한 점에서 저에게는 의미있는 대회였습니..
-
flee buttonWeb hacking training/wargame.kr 2017. 9. 24. 22:41
wargame.kr 의 세번째 문제 flee button 입니다. 달아나는 버튼(?) start를 눌러 문제풀이를 해보았습니다. 사진에는 마우스가 나오지 않았는데 click me! 라는 녀석을 절대 클릭할 수 없었습니다. 어떻게든 잡으려고 click 매크로를 이용해보려 했지만 출제 의도와 맞지 않을것 같아서 다른 방법을 선택했습니다. 호기심 있으신 분들은 구글에 돌아다니는 click.exe로 잡아보시길,,, 저는 결국 이 flee button 을 잡지 못하고 (닉네임이 에프킬라인데,,) 삽질을 좀 해보았습니다. 어떻게 하면 저걸 잡을까 생각하던 중 매일 하던 소스를 보게 되었습니다. 그냥 소스보기를 했을때는 코드가 난독화 되어있을 뿐더러 위의 소스코드가 없었습니다. 또 .js 파일이 존재하는데 자바스크립..
-
QR CODE PUZZLEWeb hacking training/wargame.kr 2017. 9. 24. 21:34
wargame.kr 의 두번째 문제 QR CODE PUZZLE 입니다. 시작하기전 문제(?) 부분입니다. javascript로 만들어진 퍼즐인듯 합니다. 정말 입력하는란도 없고 딱 퍼즐만 있네요. 마우스로 퍼즐을 맞춰보겠습니다. ... 역시 힘듭니다. 그렇다면 검사 기능을 이용하여 둘러보겠습니다. 원본이 그대로 노출되는것을 확인할 수 있습니다. 그치만 이것을 어떻게 처리하지 라는 생각이 들었고 두시간을 버리게되었습니다. 결론은 간단했습니다. QR코드가 나왔으니 읽어라도 봐야죠 ! 처음엔 제 폰으로 확인을 하려했습니다만 구글에 없는게 없을 듯한 예상은 빗나가지 않았고 .. 이러한 온라인 QR코드 스캐닝 사이트를 발견할 수 있었습니다. http://www.onlinebarcodereader.com/ 이 사이..