chipkkang9's story

Installation Ubuntu on WSL2 해킹을 공부하는 사람들은 윈도우 사용자라면 wsl를 사용하는게 편한 경우가 많다! VMware에 비해서 굉장히 가볍고 쓰기 편하기 때문이다. 우선 내가 Windows 사용자이기 때문에 Windows 10, 11을 위주로 설명하도록 하겠다. 1. 시스템 요구 사항 먼저 체크하기! 키보드의 Windows + S 키를 눌러 "PC 정보"를 검색하여 실행한다. 스크롤을 내리다보면, "Windows 사양"이라고 표시되어있는 부분이 보일 텐데, '버전' 부분에 내 기기의 버전을 확인한다. WSL2을 실행하려면 20H1 이상의 사양이 필요하다. (20H1, 20H2, 21H1, ... ) 만약에 이보다 낮은 버전이라면, Windows Update 설정을 열어서 최신 ..

SQL Injection이란? SQL Injection은 응용프로그램, 특히 웹 사이트의 보안상 허점을 이용하여 특정 SQL 문을 보내서 DB의 중요 정보나 공격자가 원하는 정보를 가져오는 해킹 기법이다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격이 쉽지만 파괴력은 어마어마한 수준이기에 시큐어코딩의 기초가 되는 부분이기도 하다. * SQL에 대하여, SQL(Structured Query Language)은 관계형 DB의 데이터를 다루는 표준형 프로그램 언어로서, 실행 과정을 알아보면 다음과 같다. 이름 국어 수학 영어 과학 권나라 80 40 50 90 김세정 90 60 40 70 유지민 60 80 60 80 ↓ "이름이 '김세정'..

File Upload Vulnerability (파일 업로드 취약점) 웹 서비스를 통해 이용자의 파일을 서버의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점으로, 이용자가 업로드될 파일의 이름을 임의로 정할 수 있을 때 발생한다. 공격자는 악성스크립트를 서버에 전달하며, 악의적인 역할을 하는 페이지에서 악성 코드가 실행되도록 하는 취약점이다. 이때, 악성 스크립트가 삽입되는 위치가 공격대상의 서버에 위치하면 LFI(Local File Inclusion), 원격지에 위치하면 RFI(Remote File Inclusion)으로 이름붙여진다. 일반적으로 RFI, LFI 취약점이 있는지 확인하려면 파라미터 입력 부분에 ../를 넣어 확인하는 방법을 사용한다. ex) 파일 이름에 이용자가 입력한 문자열을..

Burp Suite란? 프록시(Proxy)를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및 조작 그리고 확인 등을 할 수 있게 도와주는 툴이다. 그 외에도 다양한 기능을 이용해 취약점을 찾는 용도로도 사용된다. 프록시(Proxy)란? Proxy : 대리 혹은 중계의 의미 Proxy Server : 클라이언트의 요청을 받아서 중개하는 서버 Proxy 서버의 목적 익명성을 통해 보안의 목적으로 사용 캐시를 통해 요청 속도를 개선할 수 있다. 네트워크 서비스나 콘텐츠 접근 정책을 사용해서 사이트를 차단할 수 있다. 밖으로 나가는 콘텐츠 검사 등을 할 수도 있다. Proxy 서버 캐시 활용 웹 캐시(Web Cache) OR HTTP 캐시(HTTP Cache)는 서버 지연을 줄이기 위해서 ..

Format String Bug(FSB)란? FSB는 printf와 같은 포맷 스트링을 이용하는 함수에서 발생하는 취약점으로, 서식문자를 사용하지 않고 값을 출력할 때 발생한다. ELF ELF: 적용되어 있는 보호기법을 보여주고, plt, got등 필요한 가젯들을 찾아준다. e = ELF("./파일이름") libc = e.libc # 바이너리가 링킹하고 있는 라이브러리 파일 로딩 libc.symbols['_malloc_hook'] # 라이브러리에서 symbol들 찾아서 offset 구할 때 사용 read_plt = e.plt['read'] plt는 바이너리에 존재하는 PLT 주소를 가져온다. print hex(elf.plt['printf']) 0x400480 print hex(elf.plt['system..

본 문서는 시스템 해킹을 공부하며 여러 블로그를 보고 정리한 문서입니다. 설치 방법 터미널에서 설치 sudo apt-get install python2.7-dev python-pip pip install pwntools sudo apt-get install libcapstone-dev 명령어 정리 접속 - process / remote / ssh process 함수는 로컬 바이너리에 대해 익스플로잇할 때 사용하는 함수, remote 함수는 원격 서버를 대상으로 익스플로잇할 때 사용하는 함수, ssh 함수는 ssh를 통해서 접속하는 함수이다. from pwn import * p = process('./test') # process(filename) p = remote('dreamhack.com', 0621..

어셈블리 명령어 정리 명령어 사용법 의미 예시 mov mov A, B; B의 값을 A에 넣어라. mov rax, rbx; mov DWORD[rax], ebx; lea lea A, B; B의 주소값을 A에 넣어라. lea rax, [ebx]; add add A, B; A의 값을 B만큼 증가하라. add ecx, 0x10; add BYTE[rbx], al; sub sub A, B; A의 값을 B만큼 감소하라. sub ecx, 0x10; sub BYTE[rbx], al; inc inc A; A의 값을 1만큼 증가시켜라. inc rax; dec dec A; A의 값을 1만큼 감소시켜라. dec rbx; xor xor A, B; A와 B를 XOR한 값을 A에 저장하라. xor rax, rax; and and A,..

CORS CORS는 Cross-Origin Resource Sharing의 약자로, 교차 출처 리소스 공유라는 뜻이다. CORS는 추가 HTTP 헤더를 사용해 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제를 말한다. 웹 애플리케이션은 리소스가 자신의 출처(도메인, 프로토콜, 포트)와 다를 때 교차 출처 HTTP 요청을 실행한다. 출처 (도메인, 프로토콜, 포트) 서버의 URL들은 마치 하나의 문자열 같아 보여도, 사실은 여러 개의 구성 요소로 이루어져 있다. 이때 출처는, 서버의 위치를 찾아가기 위한 필요한 가장 기본적인 것들을 합쳐놓은 것이다. Protocaol과 Host를 포함하여 :80이나 :443과 같은 포트 번호까지 이에 ..