리버싱15 어셈블리 언어(Assembly) 1. 리버스 엔지니어링 (1) 리버스 엔지니어링이란? > 인조물로부터 청사진을 얻는 것에서 유래. > 이진코드로 되어 있는 실행파일을 분석하려는 일련의 행위. > 소프트웨어를 분석하고 동작을 해명해 나가는 것을 리버스 엔지니어링이라 부름. > 이것은 멀웨어에 한정하지 않고 일반적인 소프트웨어를 분석하는 것을 말하기 때문에, 컴퓨터 보안과 관계가 없는 곳에서도 사용. (2) 리버스 엔지니어링의 종류 보안적 관점 * 소프트웨어를 개발 후 개발 된 제품에 대해 암호화 알고리즘과 관련된 보안의 평가 * 해커들이 운영체제/애플리케이션의 취약점을 분석 후 바이러스 또는 악성코드를 제작하는데 사용 * 백신업체에서 바이러스 또는 악성코드를 부석 후 백신을 만들기 위해 사용 * 소프트웨어에서 사용된 암호화 알고리즘을 분.. 2017. 11. 27. 특수 퍼미션 ○ 사용시스템 > CentOS 5.11 ○ 특수 퍼미션 FILE Directory SetUID O X SetGID O O StickyBit X O ○ SetUID 의미 # ls -l /etc/passwd /etc/shadow # chmod 755 /usr/bin/passwd # ls -l /usr/bin/passwd # telnet localhost > user01 $ passwd ○ SetUID 의미에 대한 실습. ⓐ user01 사용자로 /home/user01/touch 명령어 생성 [TERM 1] user01 사용자 터미널 $ chmod 775 /home/user01 $ cp /bin/touch /home/user01 $ ls -l $ ./touch file1 $ ls -l $ chmod 4755 .. 2017. 11. 27. Level1 문제 도전. ftz.hackerschool.ort를 사용하여 공부. # ls -l # cat hint # find / -u level2 -perm -4000 2>/dev/null # /bin/ExecuteMe # id [참고][클릭]특수퍼미션 [참고][클릭]어셈블리관련 2017. 11. 27. 이전 1 2 3 4 다음
