IT를 파헤치자

정보보안 분야에서 버퍼오버플로우 줄여서 BOF이라 불르는 해킹 기법은 그 역사가 굉장히 오래되었고 

발생했을시에 굉장히 심각한 결함으로 이어질수 있는 취약점입니다.

말그대로 buffer를 넘치게 하는것을 의미합니다.

자세히 말하자면 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여

프로그램의 주소를 조작 , 궁극적으로 해커가 원하는 코드를 실행하는 것입니다.

버퍼오버플로우가 취약성이 많은 이유는

개발자들이 오류검사를 제대로 수행하지 않기 때문입니다.

버퍼 오버플로우 공격에 대한 보호방법은

-특정포트나 서비스를 닫기             

-벤더에서 제공하는 패치 적용          

       -침입 차단 시스템에서 특정 트래픽 필터링

 -중대한 응용프로그램에 대한 점검     

       -필요한 최소 권한으로 소프트웨어 실행 등

(달고나)와우해커 BOF 기초문서 (1) - 복사본.pdf

위 문서는 wowhacker 에서 공개한 BOF 문서이며

제일 정리가 잘되어있습니다.

모의해킹 업무 및 취약점 분석 업무에 활용하는 취약점 분석 프레임워크 메타스플로잇(Metasploit)에 대해 소개하겠습니다.

메타스플로잇의 특징

-여러 플랫폼에서 사용 가능

-취약점에 대한 쉘코드 제공

-공격된 공격 코드 정리/검증으로 시간 단축

-msconsole 내에서 외부 명령어(리눅스 명령어) 사용 가능

메타스플로잇 프레임워크

메타스플로잇 용어

-Exploit : 시스템 , 에플리케이션 , 서버등의 취약점을 악용하는 방법  [ SQL 인젝션 , BOF(Buffer OverFlow) 등 ]

-payload : 시스템에서 실행하고자 하는 코드로 프레임워크에 의해 전달 [악성코드]

-Shell code : 공격 수행시 수행할때 Payload에 사용되는 명령 집합

-Module : Metasploit framework에서 사용되는 소프트웨어의 부분

메타스플로잇을 이용한  안드로이드 해킹하기  <- 클릭

오늘은 안드로이드 해킹을 해보려고합니다..

그전에 타인에게 말없이 공격을 시도할시 불법 입니다!

해킹하기전에 해킹의 정의부터 알아봅시다!

해킹은 컴퓨터등의 각종 정보 체계가 본래의 관리자가 의도하지 않은 동작을 일으키도록 하거나

 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 행위

칼리리눅스 라는 운영체제(OS)을 이용하여 설명하겠습니다.

그누보드를 써본 사람은 제로보드보다 더 좋다고 얘기합니다.

제로보드는 디자인은 훌륭하지만 보안이 매우 취약합니다.

그리고 그누보드에는 여러가지 직관적이고 편리한 기능이 있습니다.

그누보드5 다운로드 --> https://sir.kr/g5_pds/3716

그누보드 5에서는 웹표준 코드를 사용하여 깔끔한 코드가 적용됩니다.

 유튜브 강좌등을 참고하면서 보면 그누보드5를 활용하여 간단한 커뮤니티사이트 만드는 방법을 배울 수 있습니다.

직접 처음부터 코드를 짜면서 구축하면 매우많은 도움이 됩니다.

하지만 매우많은 시간과 노가다가 필요하다는 단점이 있지요.

그누보드를 완벽한 공부의 목적으로 사용하는것은 비추합니다.

그렇다고 아예 몰라도 안됩니다!

그누보드에 있는 메뉴 , 기능만 사용할빠에는 네이버 카페를 사용하겠죠

자신이 직접 꾸밀 수있을정도의 실력이 필요합니다.

frs.dothome.co.kr 

그누보드를 이용하여 구축해봣습니다.

물론 소스를 몇가지 수정 했지만요.. 

그럴듯한 사이트같지 않나요?

ㅎㅎ

9번 문제 페이지 소스를 보니 리버싱문제라고 알려줬습니다.

문제를 다운로드 받고 실행시키니 

아무리 값을 넣고 클릭을 눌러도 경고창 조차도 뜨지않습니다..

리버싱 문제을 풀기위해서는 디버깅 툴이 필요한데요..

저는 오리디버거 라는 툴을 사용하겠습니다!

툴을 다운받고 project1.exe을 실행시키면

이러한 창이 뜹니다..  

엄청난 hex 와 어셈블리어 와 해석이 불가능한 코드가 보이는데요..

노가다로 천천히 내려가면서 찾을수 있지만 

저희는 문제의 답을 빠르게 찾는게 목적이므로 오리디버거 기능을 사용하겠습니다.

빈공간에 마우스 우클릭 후 Serch for 을 선택한다음 All referenced text strings을 클릭해줍니다.

이게 무슨 기능이냐면 코드에서 사용되는 문자열을 출력해줍니다!

이렇게요 천천히 내려가보니  congratulation 이라는게 보입니다.

그위에 913465 라는 숫자가 있네요

딱보면 913465을 입력하면 congratulation을 출력한다는 소리같죠?

입력해보니 

딴!

webhacking.kr 유명한 웹게임 사이트답게 가입을 하려면 웹 지식이 필요합니다..

일단 웹페이지 소스를 들어가면..

주석처리 되어있는 코드가 딱 있습니다!

html 을 공부하면 href= 라는것은 URL을 의미하고  join 이라는게 있는걸 보니 회원가입 URL 이라는것을 생각 해볼수있습니다.

webhacking.kr/join/includ2_join__frm__0001.php?mode=ab40a4c01ba1601c1aea65ec243dc34f

이곳을 들어가보니?!

decode me 라는 부분에 정체모를 이상한게 적혀있습니다 ㄷ...

이것을 풀기위해서는 크립토(암호학) 를 공부해야합니다.. 

이건 쉬우므로 그냥 외우면 되는데 마지막에 = 또는 ==이 있다면 무조건 base64 입니다.

http://www.convertstring.com/ko/EncodeDecode/Base64Decode

친절하게 디코딩 해주는 사이트가 있습니다.

그런데 전하고 비슷하게 디코딩이 되었습니다?!

그럴떄에는 디코딩된 TVRFNExqSXlNUzR4TnpNdU9BPT0= 이 암호를 다시 디코딩해주면

또 비슷한 암호가 뜹니다.. 또 다시 디코딩을 해주면

드디어 디코딩이 되었습니다!

써니나타스 웹 3번을 한번 풀어보려고 했는데..

공지사항에 글을 쓰라고한다?!

페이지소스를 보아도 힌트가 없다.. 어떻게 풀어야할까?

2번문제에서도 썻던 파로스 툴을 써보자!

자유게시판 URL

공지사항 URL

두개의 URL 에서 다른점을 찾았나요?

divi=Free , divi=notice  라는것을 알수있습니다!

이제  http://suninatas.com/board/write.asp?page=1&divi=notice 이렇게 URL을 작성뒤

게시글을 작성하면 답이 뜹니다

SuNiNaTaS(써니나타스) 2번 문제를 들어가서 코드를 보았더니 아래와 같습니다.

코드를 천천히 읽어보니 만약 ID 값이 PW 값과 같다면 오류를 출력해준다고 합니다. 그런데 힌트를 보니 ID=PW 값과 같다고 합니다?!

값이 같으면 오류가 뜨는데 같게해야 문제의 답을 알수있다니?!

이럴떄에는 자바스크립트를 우회하여 함수를 무력화 시키는 방법도 있으나 필자는 입문자를 대상으로 작성하므로 paros 라는 툴을 사용하겠습니다. (파로스 대신 피들러 라는 툴을 사용하여도 괜찮습니다)

이툴은 예를들면 A 가 B 에게 메일을 보내는데 파로스가 파일을 가로채 내용을 수정 할 수있습니다.

문제에 id 와 pw 를 다르게 입력하고 툴을 확인하면 제가 입력한 값이 뜹니다!

Trap을 누른후 id 와 pw 값을 같게 수정한뒤 continue을 누르면

짜잔 답이 나오게 됩니다! 

간단한 문제였는데요. 문제를 직접 해결 할 수있을때까지 최선을 다해보세요! 

직접 문제를 풀었을떄 기분은 끝내줍니다!~