보안과정40 Level 9 → Level 10 www.hackerschool.org 를 이용하여 공부한다. 목적 : 버퍼오버플로우(Bof, Buffer Overflow)> 버퍼오버플로우 기법을 이해하기 위해 메모리의 값을 조작하는 방법 버퍼오버플로우의 종류> Stack Buffer Overflow> Heap Buffer Overflow 버퍼를 넘치게 하는 것. 스택과 힙 두개 다 사용이 된다. [참고][클릭]변수의 메모리 배치 확인과 GDB 사용법 level9 사용자로 로그인ID : level9PASS : apple $ cd$ ls -l$ cat hint $ cd tmp$ vi bof.c12345678910111213141516171819202122#include #include #include main(){ char buf2[10]; char bu.. 2017. 11. 30. 변수의 메모리 배치 확인과 GDB 사용법 사용시스템 : HackMeID : level9PASS : apple ○ 변수의 메모리 배치> 변수의 메모리 배치를 확인하기 위해서 프로그램을 만들어 보자 $ cd tmp $ vi distance.c12345678910111213141516171819202122232425262728#include int main(){ char AA; char strAA[1]; char strBB[2]; char strCC[3]; char strDD[5]; char strEE[9]; char strFF[17]; printf("AA's address: 0x%x, sizeof: 0x%x\n", &AA, sizeof(AA)); printf("strAA[1]'s address: 0x%x, sizeof: 0x%x, distance:.. 2017. 11. 30. Level 8 → Level9 www.hackerschool.org 를 이용하여 공부한다. 목적 : 패스워드 크랙 대표적인 패스워드 크랙툴> 로컬패스워드 크랙툴(Offline Password Crack) : (TUI) John the Ripper, (GUI)johnny> 원격 패스워드 크랙툴(Online Password Crack) : (TUI) Hydra, (GUI)xhydra level8 사용자로 로그인ID : level8PASS : break the world $ ls -l$ cat hint $ find / -size 2700c -type f 2>/dev/null $ cat /etc/rc.d/found.txt $ cat /etc/rc.d/found.txt | sort -u $ cat /etc/rc.d/found.txt | sor.. 2017. 11. 30. Level 7 → Level 8 www.hackerschool.org 를 이용하여 공부한다. 목적 : 암호학에 대하여( 2진수 ↔ 10 진수 ↔ 16진수 ) printf() 함수를 사용할 때 메모리에 2진수로 값이 저장되어 있지만 사람이 이해하기 쉽도록 하기 위해서 %c를 지정하면 한 글자가 보이고, %d로 지정하면 모니터에 정수가 출력된다. 반대로 사용자가 메모리에 원하는 문자를 저장하려면 아스키 테이블을 보고, 그 문자에 해당하는 16진수 값을 저장해야 한다. 8진수는 3자리 씩 끊고16진수는 4자리 씩 끊고10수로는 자리마다 끊은 걸 더해주고 [EX]16진수 → 8진수> 16진수는 2진수로 전환했다가 8진수로 바꾼다.2F → 0010 1111 → 00/101/111 → 0/5/7 → 57 level7 사용자로 로그인ID : lev.. 2017. 11. 29. 이전 1 2 3 4 5 ··· 10 다음
