보안과정/리버싱12 Level 11~20 문서 합본 2017. 12. 17. Level 10 → Level 11 www.hackerschool.org 를 이용하여 공부한다. 목적 : 공유 메모리에 데이터를 쓰고 읽기 프로세스와 프로세스의 통신(메시지를 주고 받는 방법) > 소켓을 사용하는 경우(Ex: Client/Server 프로그램)> 공유메모리를 사용하는 방법(Ex: DB 프로그램(Oracle))> 파일을 사용하는 경우> DB 사용하는 경우> 기타 보안적인 요소에서 공유메모리를 쓰고 있는 대표적인 경우> 암호화/복호화 방식(핵심 : key) 공유메모리를 사용하는 방법> 메모리의 일부분을 띄워서 공유메모리로 해주고 P1과 P2를 조인시켜준다.> DB프로그램들이 이런 작업을 많이 사용하고 있다. 고속으로 통신하는데> 하나의 프로세서가 공유메모리에 올리면 다른 프로세서가 이것을 참조해서 한다. 파일을 사용하는 경우와.. 2017. 11. 30. Level 9 → Level 10 www.hackerschool.org 를 이용하여 공부한다. 목적 : 버퍼오버플로우(Bof, Buffer Overflow)> 버퍼오버플로우 기법을 이해하기 위해 메모리의 값을 조작하는 방법 버퍼오버플로우의 종류> Stack Buffer Overflow> Heap Buffer Overflow 버퍼를 넘치게 하는 것. 스택과 힙 두개 다 사용이 된다. [참고][클릭]변수의 메모리 배치 확인과 GDB 사용법 level9 사용자로 로그인ID : level9PASS : apple $ cd$ ls -l$ cat hint $ cd tmp$ vi bof.c12345678910111213141516171819202122#include #include #include main(){ char buf2[10]; char bu.. 2017. 11. 30. Level 8 → Level9 www.hackerschool.org 를 이용하여 공부한다. 목적 : 패스워드 크랙 대표적인 패스워드 크랙툴> 로컬패스워드 크랙툴(Offline Password Crack) : (TUI) John the Ripper, (GUI)johnny> 원격 패스워드 크랙툴(Online Password Crack) : (TUI) Hydra, (GUI)xhydra level8 사용자로 로그인ID : level8PASS : break the world $ ls -l$ cat hint $ find / -size 2700c -type f 2>/dev/null $ cat /etc/rc.d/found.txt $ cat /etc/rc.d/found.txt | sort -u $ cat /etc/rc.d/found.txt | sor.. 2017. 11. 30. 이전 1 2 3 다음
