REDTEAM SECURITY LAB [LIN ARENA]

x64 RTL(Return to Library) 이번 문서에서는 64비트 환경에서의 RTL을 다루도록 하겠슴다. RTL 이라는 기법은 NX bit(DEP)라는 메모리 보호 기법이 적용됐을때 이를 우회하기 위한 공격입니다. NX bit는 이전 문서에서 다뤘던 방식 같이 스택영역에 쉘 코드를 삽입하고 이 쉘 코드가 실행되는 방법이 불가능하게 스택 상에 실행 권한을 제거하여 프로세스 명령어나 데이터 저장을 위한 메모리 영역을 분리 시키는 기술임다. 그럼 RTL은 뭐냐? Return Address 영역을 공유 라이브러리의 함수 주소로 변경해 우리가 원하는 함수를 공유라이브러리에서 호출하여 system(), execve() 같은 함수를 가져와 실행시키는 공격방법임다. RTL을 이용하면 NX bit가 걸려있어도 공..

Linux System_BOF/x64 2020. 7. 28. 21:09

안녕하세요 춘식입니다. 본격적으로 안드로이드 후킹에 들어가봅시다. ---------------------------------------------------------(진지)--------------------------------------------------------- 썸네일과 상관없이 오늘은 잠깐이지만 진지하게 한 가지 말씀드리고 싶습니다. 지난 게시글에서 후킹이란 무엇인지 설명하고, 후킹 테스트를 위한 환경 구축을 했었습니다. 한 가지 기술에 대해서 다룰 때 원론적인 부분부터 차근차근 이야기 하는 것이 맞으나, 후킹은 모바일에만 한정된 것이 아니고 다양한 분야에서 쓰이는 하나의 기술입니다. 그만큼 양도 방대하고 제대로 알고자 하면 끝이 없죠. 그래서 부득이 완전 낮은 단계에서 부터 차근차근 ..

Hooking 2020. 7. 15. 22:33

자 이제 어셈블리어...하고 담주부터 바로 레나 튜토리얼 시작해볼게요 ㅎㅎ 우선 어셈블리어는 블로깅 내용을 많이 차지하기 때문에 Part2로 뺏어요.. 다들 긴 글은 싫어하잖아요??? 사실 이번주부터 할려했지만... 약속들이 너무 많아서 늦어졋지만... 그래도 열심히 해보자 임마!!!!(나에게 하는 말..) # 어셈블리어란?? 어셈블리어는 우선 저급언어라고 부릅니다... 여기서 저급 언어란 기계중심의 언어 입니다. 즉 사람이 보기 위한 언어가 아닌 기계가 읽기 쉬운 언어라는거죠... 그래도 기계어를 보완하기 위해 나온 언어라고 합니다... 기계어가 CPU 종류에 따라 달라지기 때문에 어셈블리어 역시 통일된 규격이 없습니다.. 호환이 쓰레기라는 것이지요.. 젠장....ㅋㅋㅋㅋ 그래도 앞으로 사용할 어셈블리..

Reversing 2020. 6. 22. 12:49

안녕하세요. 춘식입니다. 1일 3깡이 대세인 만큼 츄랜드에 맞추기 위해 대표 이미지도 그에 걸맞게 준비했습니다. 화려한 조명이 감싸고 있는 카페에서 마스크 쓰고 있으니 답답해 죽겠네요. 퍽더코로나 오늘은 제 의식의 흐름대로 진행될 예정이오니 많은 사랑과 관심 또 관심 부탁드립니다. 중간에 이해를 돕기 위한 부연 설명이 많으니 핵심만 보셔도 좋겠습니다. 후킹이란? 후킹이란 갈고리? 건다? 이 단어 자체만으로 이해하려 하지 마시고, 천천히 눈을 감고 어떤 이미지인지 떠올려보겠습니다. 이제 눈뜨세요. 알파벳으로 이루어진 프로그래밍 언어로 만들어진 코드들이 컴퓨터에게 더 친숙해지기 위해 0과 1로 변환되는 해석 작업을 거치고 메모리라는 곳으로 올라가게 되는데 이렇게 애플리케이션이 실행됩니다. 이때 실행된 프로그..

Hooking 2020. 6. 20. 20:03

# 자... 리버싱이란 무엇일까요...? 리버싱(Reversing)이란 Reverse와 Engineering의 합성어로 역공학이라는 뜻이다. 이것은 완성되어 있는 시스템을 역으로 추적하여 설계기법, 정보들을 분석하여 자료를 얻어내는 행위임! 이를 보안에 적용하면 시스템 구조를 파악하는 데 용이하여 취약점을 발견할 수 있고, 이를 통해 보안 혹은 해킹에 이용될 수 있다. 간단하게 이런 느낌이라고 보면 됩니다..... ㅎ 컴파일을 통해 프로그램 제작 [소스코드 작성 -> 어셈블리어로 변환 -> 바이너리 파일 생성] 리버싱 [바이너리 파일 생성 -> 어셈블리어로 변환 -> 소스코드 작성] 1. CPU 레지스터를 알아보자 우선 CPU(Central Processing Unit)는 메모리로부터 명령어를 가져와서(..

Reversing 2020. 6. 15. 01:35

멍멍멍 왈!!크르르르 멍멍멍test

Nothing, Everything 2020. 6. 14. 23:47

이번 글은 64비트 환경에서의 BOF를 다룬다. 나는 64비트뿐만 아니라 32비트 환경에서의 Pwnable 경험도 없기 때문에 나와 같이 백지상태에서 Pwnable을 시작하려는 사람들을 위해 버퍼오버플로우 공격에 대한 원리부터 관련 지식들을 차근차근 다루도록 하겠다! 버퍼가 무엇인지 잘 모르는 사람들을 위해! 버퍼의 개념을 이해하기 위해 단순히 값을 입력하고 출력해주는 간단한 프로그램을 준비했다. 문자형 변수 str에 gets로 사용자의 입력을 받아 값을 저장하고, printf를 이용하여 str에 저장된 문자열을 사용자에게 출력해주는 프로그램이다. 그럼 프로그램을 실행시켜보자! 입력한 ‘qqqqqqqqqq’ 가 그대로 출력되는 것을 볼 수 있다. 우리가 프로그램을 실행시키면서 사용한 gets, prinf..

Linux System_BOF/x64 2020. 6. 14. 23:20

안녕하세요. 토르(Tor) 입니다. 리버싱을 주제로 연재를 시작하게 됐습니다. 연재는 리버싱의 기초부터 시작하여 심화까지 다룰 예정입니다. 자신을 소개하자면? 저는 린아레나에서 보안컨설턴트로 일한지 3년 된 조현기라고 합니다. 토르(Tor)는 린아레나에서 사용하는 별명입니다ㅎㅎ 천둥의 신 토르는 아니예요ㅎ 최근까지는 악성메일 훈련 프레임웍 개발에 관심을 갖고 진행하다가 새로운 주제를 정할때가 되어 리버싱을 시작하게 됬습니다. 왜 리버싱을 주제로 선정했나요? 음... 우선 해킹 공부를 하면서 다양한 분야의 해킹에 리버싱이 기초가 되고, 최근에 컨설팅 팀장님(Joel)로 부터 시스템 해킹 세미나를 들었는데, 여윽시 우리 팀장이다라는 생각이 들면서 리버싱이 기초로 깔려 있으면 이런 다른 분야를 공부할때도 도움..

Reversing 2020. 5. 31. 11:51