[Pwnable] randerer

We keep a secret

• format_list_bulleted Wargame/Dreamhack
• · 2024. 11. 6.

[Pwnable] dowell

We keep a secret

• format_list_bulleted Wargame/Dreamhack
• · 2024. 11. 6.

inode pointer structure

inode 구조전반적인 inode 구조는 다음과 같다.  inode pointerinode에서 data block으로 참조해준다.직접 포인터(direct pointer) 12개단일 간접 포인터(singly indirect ') 1개이중 간접 포인터(doubly indirect ') 1개삼중 간접 포인터(triply indirect ') 1개그중 그림상 direct blocks~triple indirect 부분을 설명할건데, ext2/ext3/ext4을 떠올리자.이 셋의 파일 시스템 기본 data block의 크기는 4KB이며, 1KB, 2KB, 4KB, 8KB 등으로 설정이 가능하다. 32비트 시스템의 경우 포인터의 크기는 4Bytes(32bit)64비트 시스템의 경우 포인터의 크기는 8Bytes(64b..

• format_list_bulleted Computer Science/Operating System
• · 2024. 9. 25.
• textsms

윈도우 원격 데스크톱 RDP 다중 접속 및 암호화 세팅

RDP Wrapper 설치하고 세팅하는 글이 아닙니다. 제 욕구를 충족하기 위한 글입니다. 내 기준 만족해야 하는 것들 (이 글에 적혀있는 것들)RDP를 다중으로 들어올 수 있어야 한다.RDP를 사용해도 기존 컴퓨터는 계속 사용할 수 있어야 한다.세팅하는 과정에 컴퓨터 연결이 끊기더라도 재연결 해야한다.통신이 암호화 되어야 한다.Windows 10 Pro 22H2(19045.4894)에서 작동해야한다. RDP 다중 접속이 뭡니까?mstsc윈도우에서 자체적으로 내장된 프로그램입니다. RDP를 사용할 수 있게 해주죠.하지만 일반적인 윈도우 OS에서는 1대당 1대씩 원격접속할 수 있습니다. 단일연결시 RDP에 접속하게 되면 원격으로 접속한 컴퓨터는 원격 컴퓨터를 마음대로 사용할 수 있습니다.하지만, 원격 컴퓨..

• format_list_bulleted etc/pruning
• · 2024. 9. 21.
• textsms

[Pwnable] horcruxes

포너블 바이너리 공짜 다운로드 ->scp -P 2222 horcruxes@pwnable.kr:/home/horcruxes/horcruxes ./Analysisflag 획득 방법 : ropme() 함수에서 입력하는 숫자와 sum 변수의 값이 일치하면 flag가 출력됨. main()각종 보호기법 추가 및 세팅 더보기int __cdecl main(int argc, const char **argv, const char **envp){ int v4; // [esp+Ch] [ebp-Ch] setvbuf(stdout, 0, 2, 0); setvbuf(stdin, 0, 2, 0); alarm(0x3Cu); hint(); init_ABCDEFG(); v4 = seccomp_init(0); seccomp_r..

• format_list_bulleted Wargame/pwnable.kr
• · 2024. 8. 11.
• textsms

[Pwnable] unlink 시각화하면서 천천히 풀기

pwnkr에서는 gdb-peda 사용을 생활화$ gdb -q unlink(gdb) source /usr/share/peda/peda.py > ssh unlink@pwnable.kr -p2222 (pw: guest)Analysis코드 전체보기더보기#include #include #include typedef struct tagOBJ{ struct tagOBJ* fd; struct tagOBJ* bk; char buf[8];}OBJ;void shell(){ system("/bin/sh");}void unlink(OBJ* P){ OBJ* BK; OBJ* FD; BK=P->bk; FD=P->fd; F..

• format_list_bulleted Wargame/pwnable.kr
• · 2024. 8. 9.
• textsms

[자동차해킹] 상용 자동차 CANBUS 해킹 실습 (KIA, BMW 편)

We keep a secret

• format_list_bulleted Computer Security/IoT Security
• · 2024. 7. 26.

[Side Channel] 부채널 공격 Overview

Overview컴퓨터 시스템의 물리적 구현에서 부수적인 정보를 사용하여 시스템의 정보를 얻는 공격 기법전력 소비, 전자파, 소음, 지연 시간 등이 포함되며, 암호화 알고리즘, 스마트 카드, IoT 기기 등 다양한 분야에서 공격이 가능하다.  물리채널을 이용한 부채널 분석에 대한 대응 기술을 반드시 고려해야한다.암호화와 부채널에 대응하는 고신뢰 보안 고려가 필요하다.  공격 기법공격타입공격기법내용전력 분석 공격Simple Power Analysis (SPA)하나의 측정된 소비 측정의 패턴 분석 (RSA 암호 알고리즘 등)Differential Power Analysis (DPA)여러 번 측정된 소비 측정을 통해 전력 소비 패턴을 통계적 분석 Correlation Power Analysis (CPA)전력 소..

• format_list_bulleted Computer Security/Side Channel Attack
• · 2024. 7. 24.
• textsms

_rtld_global 구조체의 _dl_rtld_lock_recursive를 못 찾겠어요.

Overwrite _rtld_global exploit techmain 함수가 종료되면 __libc_start_main+231 -> __GI_exit() -> __run_exit_handlers() -> _dl_fini()등 여러 함수와 그 안에 있는 구조체의 포인터를 거치는데, _dl_fini에서 불러오는 _dl_rtld_lock_recursive() 함수와 인자를 덮어쓰면 실행흐름 조작이 가능한 exploit tech이다.  _dl_rtld_lock_recursive가 없어요.glibc 2.34 이후 버전에서 _rtld_global 구조체의 레이아웃이 변경되어 오프셋을 쉽게 못 가져온다. 최신 버전에서 exploit 하는 방법은 아래 사이트로 들어가서 소스 코드를 분석하거나 직접 디버깅하면서 __rt..

• format_list_bulleted Computer Security/System Hacking
• · 2024. 7. 13.
• textsms

[Pwnable] rop

We keep a secret

• format_list_bulleted Wargame/Dreamhack
• · 2024. 7. 10.