윈도우 원격 데스크톱 RDP 다중 접속 및 암호화 세팅

RDP Wrapper 설치하고 세팅하는 글이 아닙니다. 제 욕구를 충족하기 위한 글입니다. 내 기준 만족해야 하는 것들 (이 글에 적혀있는 것들)RDP를 다중으로 들어올 수 있어야 한다.RDP를 사용해도 기존 컴퓨터는 계속 사용할 수 있어야 한다.세팅하는 과정에 컴퓨터 연결이 끊기더라도 재연결 해야한다.통신이 암호화 되어야 한다.Windows 10 Pro 22H2(19045.4894)에서 작동해야한다. RDP 다중 접속이 뭡니까?mstsc윈도우에서 자체적으로 내장된 프로그램입니다. RDP를 사용할 수 있게 해주죠.하지만 일반적인 윈도우 OS에서는 1대당 1대씩 원격접속할 수 있습니다. 단일연결시 RDP에 접속하게 되면 원격으로 접속한 컴퓨터는 원격 컴퓨터를 마음대로 사용할 수 있습니다.하지만, 원격 컴퓨..

• format_list_bulleted pruning
• · 2024. 9. 21.
• textsms

[Pwnable] horcruxes

포너블 바이너리 공짜 다운로드 ->scp -P 2222 horcruxes@pwnable.kr:/home/horcruxes/horcruxes ./Analysisflag 획득 방법 : ropme() 함수에서 입력하는 숫자와 sum 변수의 값이 일치하면 flag가 출력됨. main()각종 보호기법 추가 및 세팅 더보기int __cdecl main(int argc, const char **argv, const char **envp){ int v4; // [esp+Ch] [ebp-Ch] setvbuf(stdout, 0, 2, 0); setvbuf(stdin, 0, 2, 0); alarm(0x3Cu); hint(); init_ABCDEFG(); v4 = seccomp_init(0); seccomp_r..

• format_list_bulleted pwnable.kr
• · 2024. 8. 11.
• textsms

[Pwnable] unlink 시각화하면서 천천히 풀기

pwnkr에서는 gdb-peda 사용을 생활화$ gdb -q unlink(gdb) source /usr/share/peda/peda.py > ssh unlink@pwnable.kr -p2222 (pw: guest)Analysis코드 전체보기더보기#include #include #include typedef struct tagOBJ{ struct tagOBJ* fd; struct tagOBJ* bk; char buf[8];}OBJ;void shell(){ system("/bin/sh");}void unlink(OBJ* P){ OBJ* BK; OBJ* FD; BK=P->bk; FD=P->fd; F..

• format_list_bulleted pwnable.kr
• · 2024. 8. 9.
• textsms

[자동차해킹] 상용 자동차 CANBUS 해킹 실습 (KIA, BMW 편)

We keep a secret

• format_list_bulleted IoT Security
• · 2024. 7. 26.

[Side Channel] 부채널 공격 Overview

Overview컴퓨터 시스템의 물리적 구현에서 부수적인 정보를 사용하여 시스템의 정보를 얻는 공격 기법전력 소비, 전자파, 소음, 지연 시간 등이 포함되며, 암호화 알고리즘, 스마트 카드, IoT 기기 등 다양한 분야에서 공격이 가능하다.  물리채널을 이용한 부채널 분석에 대한 대응 기술을 반드시 고려해야한다.암호화와 부채널에 대응하는 고신뢰 보안 고려가 필요하다.  공격 기법공격타입공격기법내용전력 분석 공격Simple Power Analysis (SPA)하나의 측정된 소비 측정의 패턴 분석 (RSA 암호 알고리즘 등)Differential Power Analysis (DPA)여러 번 측정된 소비 측정을 통해 전력 소비 패턴을 통계적 분석 Correlation Power Analysis (CPA)전력 소..

• format_list_bulleted Side Channel Attack
• · 2024. 7. 24.
• textsms

_rtld_global 구조체의 _dl_rtld_lock_recursive를 못 찾겠어요.

Overwrite _rtld_global exploit techmain 함수가 종료되면 __libc_start_main+231 -> __GI_exit() -> __run_exit_handlers() -> _dl_fini()등 여러 함수와 그 안에 있는 구조체의 포인터를 거치는데, _dl_fini에서 불러오는 _dl_rtld_lock_recursive() 함수와 인자를 덮어쓰면 실행흐름 조작이 가능한 exploit tech이다.  _dl_rtld_lock_recursive가 없어요.glibc 2.34 이후 버전에서 _rtld_global 구조체의 레이아웃이 변경되어 오프셋을 쉽게 못 가져온다. 최신 버전에서 exploit 하는 방법은 아래 사이트로 들어가서 소스 코드를 분석하거나 직접 디버깅하면서 __rt..

• format_list_bulleted System Hacking
• · 2024. 7. 13.
• textsms

[Pwnable] rop

We keep a secret

• format_list_bulleted Dreamhack
• · 2024. 7. 10.

[운영체제] Mechanism - Limited Direct Execution 간단정리

We keep a secret

• format_list_bulleted Operating System
• · 2024. 7. 10.

[Docker] 시스템해킹 Docker 빌드했는데 socat 권한이 없을 때

2024-07-09 16:56:27 2024/07/09 07:56:27 socat[9] E execvp("/home/test/test", "/home/test/test"): Permission denied2024-07-09 16:56:27 2024/07/09 07:56:27 socat[8] E waitpid(): child 9 exited with status 1 가끔 Dockerfile을 빌드해도 권한 문제로 기본적인 문제풀이를 위한 로컬 구성이 되지 않을 때가 많은데여러 이유가 있겠지만 Dockerfile내에 chmod를 통한 권한 설정과  $user 설정까지 다 잘 되어있다면  Dockerfile 에서 chown -R root:root 구문을 삭제하고 빌드해보자.RUN chown -R root:ro..

• format_list_bulleted trouble shooting
• · 2024. 7. 9.
• textsms

포너블할 때 알아두면 쓸만한 친구들 -> readelf, objdump

readelf전문보기더보기더보기--all -a -- show all tables --archive-index -c -- show symbol/file index in an archive --arch-specific -A -- show architecture specific information (if any) --ctf -- display compact C type format info from section -..

• format_list_bulleted pruning
• · 2024. 7. 9.
• textsms