Level12 문제 해결 ( Bof , 버퍼 오버플로우 ) ftz.hackerschool.org의 이미지를 받아 사용했습니다. - Level12level12 / it is like this [level12@ftz level12]$ ls -l 합계 28-rwsr-x--- 1 level13 level12 13771 3월 8 2003 attackme-rw-r----- 1 root level12 204 3월 8 2003 hintdrwxr-xr-x 2 root level12 4096 2월 24 2002 public_htmldrwxrwxr-x 2 root level12 4096 1월 15 2009 tmp [level12@ftz level12]$ cat hint #include #include #include int main( void ){ char str[256]; set.. Security/리버싱 7년 전
쉘코드(shellcode) 만들기 (kali Linux) 전 게시물에서 어셈블리언어로 쉘코드를 만들어 보았다. 어셈블리언어를 많이 접해볼 일이 없기 때문에 생소해서 어려움이 많았는데 Kali Linux에서는 쉘코드를 스스로 만들어준다. - 사용 시스템Kali Linux [주의] msfvenomKali Linux 2.대 버전에서는 msfvenom을 사용합니다. ( msfpayload 명령어 사라지고 합쳐짐 )Kali Linux 1.대 버전에서는 msfpayload를 사용합니다. - 실습 /bin/ls의 쉘코드를 만들어 본다. # msfvenom -h MsfVenom - a Metasploit standalone payload generator.Also a replacement for msfpayload and msfencode.Usage: /usr/bin/msf.. Security/리버싱 7년 전
쉘코드 (shellcode) 만들기 - 쉘코드 함수의 return address를 임의의 주소로 변경할 경우 임의의 주소에 있는 프로그램을 실행시킬수 있다. 이때 프로그램이 Set-UID나 deamon으로 실행되고 있는 경우에 발생한다면 상당히 위험하다. 임의의 주소에 프로그램이 있으려면 프로그램이 실행되어 있어야 한다. 그 중 가장 강력한 기능을 가지는 shell을 실행시키는 작은 프로그램들을 일반적으로 쉘코드라고 부른다. - 쉘코드 만드는 순서 (ㄱ) 배시쉘을 실행하는 C 코드의 구조 이해(ㄴ) 함수의 사용법 확인(ㄷ) 함수의 사용법에 따라 어셈블리어 코드 작성(ㄹ) 오브젝트 목적 코드 생성(ㅁ) 실행 파일 생성(ㅂ) objdump 프로그램을 이용해 OP Code를 추출(ㅅ) 16진수로 문자열을 변경해 쉘코드 생성 - 레지스터 용도EA.. Security/리버싱 7년 전
