2019/09
[bof] - RTL Chaining 공격 기법
[bof] - RTL Chaining 공격 기법
2019.09.29Return to Libc Chaining 0x01 What is it? RTL 공격에서 RET 주소를 변조하여 하나의 공유 라이브러리 함수를 호출 했다면, RTL Chaining 공격 기법은 RTL 공격 기법을 응용하여 여러개의 공유 라이브러리 함수를 호출 할 수 있다. 0x02 Prior knowledge 이 공격 기법을 처음 보고 이해하기는 힘들 수도 있다. (필자가 그랬다…ㅇㅇ) 이 글을 이해하기 위해서는 호출된 함수가 인자를 가져오는 방법과 Return to libc 공격 기법을 이미 숙지 했다라는 기준으로 설명을 하겠다. (모른다면 링크 클릭) Return to Libc 아래와 같은 코드가 있다고 가정하자. read 함수에서 buf 변수 크기 이상으로 값을 받고 있다. 여기서 bof가 발생하는..
[bof] - Frame faking (Fake EBP) 공격 기법
[bof] - Frame faking (Fake EBP) 공격 기법
2019.09.250x01 what is Frame faking Frame faking 공격은 RET까지 덮어 쓸 수 있는 상태이고 RET에 스택 또는 라이브러리 주소 등을 덮어 씌울 수 없는 상황일때 사용하는 공격 기법이다. 이 공격 기법은 SFP를 덮어씌우고 RET 주소를 leave 주소로 덮어씌워 buf에 있는 shellcode를 실행하게 할 수 있다. 0x02 Concept 이 글은 64bit를 기준으로 설명을 적었다. 우선 이 공격을 배우기 위해서는 LEAVE 명령어와 RET 명령어에 대해 알고 있어야 한다. LEAVE MOV ESP, EBP POP EBP RET POP EIP JMP EIP 스택이 아래처럼 구성이 되어 있다고 가정하자. 이 스택을 잘 기억해야 헷갈리지 않을 것이다. (아래로 갈수록 high ad..
[bof] - Return to Libc (RTL) 공격 기법
[bof] - Return to Libc (RTL) 공격 기법
2019.09.250x01 What is it? RTL 공격은 스택에 NX-bit 보안 기법이 적용 되었을때 사용하는 공격 기법이다. NX란 Never eXecutable stack 을 줄인 말로 "스택에서 코드 실행 불가" 라는 보안 역할을 한다. NX-bit 때문에 스택에서 shellcode를 삽입하고 이 주소를 RET에 overwrite 해도 실행되지 않아 공격이 실패하게 된다. 이를 우회 하기 위한 기법이 Return to Libc 이다. Return to Libc은 공유 라이브러리 함수의 주소를 가져와 RET에 overwrite 하고 이를 호출하는 공격 기법이다. 바이너리에 호출하려는 함수가 없어도 이미 메모리에 적재되어 있는 공유 라이브러리 함수의 주소를 가져와서 사용이 가능하다. 0x02 Prior knowl..
[bof] - Return to Shellcode 공격 기법
[bof] - Return to Shellcode 공격 기법
2019.09.25# What is it?? Return to Shellcode는 Return address 값을 shellcode가 저장된 주소로 변경해, shellcode를 호출하는 방식이다. Return address 값은 보통 어셈블리어에서 CALL 또는 RET 명령어를 호출 후 스택에 저장이 된다. # CALL & RET CALL 명령어는 다음과 같은 행위가 이루어진다. CALL PUSH ReturnAddress JMP CALL 명령어는 CALL 명령어 다음 명령어의 주소 값을 stack에 저장하고 피연산자 주소로 이동한다. 현재 ESP가 다음 명령어로 이동할 주소 값을 가르키고 있고, 이때 RET 명령어는 POP 명령어로 EIP에 저장하고 해당 주소로 이동한다. RET POP EIP JMP EIP # Previ..
ECB 설명 및 취약점
ECB 설명 및 취약점
2019.09.17Concept ECB(Electronic codebook)는 암호화하려는 메시지를 여러 불록으로 나누어 각각 암호화 하는 방식이다. 암호화를 하기 위해서는 반드시 암호화에 쓰이는 대칭키 의 길이와 각 블록에 들어있는 길이가 같아야 한다. 예를들어 다음과 같은 평문이 있다고 가정하자. 123456789abcdefg 우선 암호화를 하기위한 대칭키 K(6자리)가 있고 위 평문을 6개씩 묶어 블록으로 나눈다. 123456 789abc defg 3번째 defg는 ECB 암호화를 하기에는 규칙에 맞지 않아, 패딩(Padding)이라는 것을 해준다. 이는 빈 공간을 채우는 역할로 여러가지 빈공간을 채우는 방식이 있지만 0으로 채워 넣겠다. 123456 789abc defg00 각 6개씩 3개의 블록으로 나누어 졌고,..
editor.md의 기능인 markdown online 에 저장 기능 넣기
editor.md의 기능인 markdown online 에 저장 기능 넣기
2019.09.12# Markdown online 온라인으로 markdown 에디터가 있으면 얼마나 좋을까라고 생각하면서 찾다보니 editor.md 라고 웹브라우저 markdown 에디터가 있었다. editor.md 링크 정말 내가 원하는 tool 이지만 한가지 아쉬운 점이 있었다. 현재 작성중인 markdown 문서를 저장하는 기능이 없다는 것이다. 그래서 커스터마이징 하게 되었다. Install customized editor.md 우선 editor.md를 설치하고 /editor.md/ 로 가면 example 이라는 디렉토리가 있을 것이다. Lactea Github 에 들어가서 첨부된 파일을 다운 받는다. 다운받은 파일을 example 디렉토리에 다음과 같은 구조로 파일을 저장한다. example └───> saveF..
apache2 404 not found page 바꾸기
apache2 404 not found page 바꾸기
2019.09.12상태 코드를 공격자에게 그대로 노출 시키는 것은 공격자에게 서버 구조를 조금이나마 유추가 가능해지기 때문에 숨기는 것이 좋다. apache2는 /etc/apache2/sites-available/ 디렉토리에 현재 운용되고 있는 conf 파일을 수정한다. ServerName lactea.kr DocumentRoot ....... ........ ErrorLog ${APACHE_LOG_DIR}/lactea_error.log CustomLOG ${APACHE_LOG_DIR}/lactea_access.log combined Errordocument 404 "/error.html" 위 코드 처럼 Errordocument [상태코드] [보여줄 페이지] 를 적어준다. 필자는 404 not found 일 경우 /err..
apache2 서버 정보 숨기기
apache2 서버 정보 숨기기
2019.09.12공격자로 부터 서버가 사용하는 프로그램의 이름이나 버전이 노출 될 경우, 침투하는데 좋은 정보를 줄 수 있기 때문에 이를 숨겨야 한다. apache2 인 경우 /etc/apache2/conf-available/ 디렉토리에 security.conf 파일을 수정한다. security.conf 파일을 수정하면 아래 설정 값을 볼 수 있을 것이다. ServerTokens Full ServerSignature On ServerTokens는 응답 헤더에 서버 정보를 주게되고, ServerSignature는 404 에러 페이지가 뜰 경우 서버 정보를 출력하는 옵션이다. 이를 아래 처럼 저장한 후 apache2를 재시작 해준다. ServerTokens Prod ServerSignature Off curl 로 요청시 아..
구글, 데이터 남용 신고하면 큰 상금 준다
구글, 데이터 남용 신고하면 큰 상금 준다
2019.09.02구글, 데이터 남용 신고하면 큰 상금 준다 : 앱에서의 데이터 남용 사례를 구글에 신고하면 큰 상금을 준다고 합니다. 구글 플레이 스토어에 등록된 앱 중 1억 번 이상의 설치 수를 기록 중인 것들에서 취약점을 발견할 경우에도 구글이 포상을 합니다. 개발사가 따로 버그바운티를 운영할 경우 보안 전문가는 두 번의 상금을 탈 수 있는 것이죠. 상금 자체도 3~4배로 대폭 늘렸습니다. 요 몇 년 구글 플레이 스토어가 자꾸 뚫리다보니 구글이 급진적인 처방을 내린 것으로 보입니다. https://www.boannews.com/media/view.asp?idx=82664 [9.2 보안 WITS] 텍사스 총격, 허리케인 도리안, 사이버전 세계의 전쟁, 기후, IT, 테러, 보안 소식을 전하는 보안 WITS입니다. 두 ..