최신순

조회수순

추천수순

3개의 검색결과가 있습니다.

시스템 해킹
5

시스템 해킹에서 어셈블리어 질문드립니다!!

항상 리버싱 및 시스템 해킹 공부할 때 어셈블리어 부분이든 스택, 메모리 등등…에서 이해가 안가서 많이 부딪혔는데
다들 어떻게 공부하시는지 궁금합니다!

현재 '문제 풀이로 배우는 시스템 해킹 테크닉’과 dreamhack의 시스템 해킹 강의를 병행하며 공부하고 있습니다!
그런데도 어셈블리어는 이해가 어렵네요…ㅠ

ex) 달고나 문서 외웠다, FTZ사이트에서 공부, 워게임 마냥 풀고 write-up 보고 공부

공부방법을 공유해주시면 감사하겠습니다!

+) 추가로 혹시 어셈블리 공부하실때 직접 테스트 하시면서 공부하시는 분 계신가요?
그러신다면 프로그램 어떤거 쓰시는지 궁금합니다.

12

ubuntu 18.04 glibc 2.27 관련 패치??

최근에 tcache_dup 관련 문제를 풀다가 2.27 libc를 사용하는데도 2.29에서 updated된 해당 security check에 걸리는 것을 경험해 의문이 들어서 고수님들께 질문을 드립니다. ㅜㅜ 모든 경우를 검사해보진 않았고 단지 tcache에서 double free하는 경우만 검사해봤습니다.

KakaoTalk_20210124_171223176.png

위 사진은 wsl2로 ubuntu 18.04를 설치하고 나서의 캡쳐입니다.
저기서 테스트용으로 사용한 바이너리의 c코드는 https://dreamhack.io/learn/16#84 이 강좌에서 제공한 것입니다.

가운데를 기준으로 위쪽은 gcc를 설치하기 이전에 오류 없이 tcache double free가 잘 먹히는 상황이고,
아래쪽은 gcc를 설치한 이후 tcache double free가 막히는 상황입니다.

gcc 뿐만아니라 아래 정보글에서와 같이 32bit를 실행하기 위한 libc를 다운로드한 직후에도 같은 현상이 벌어지는 것 같습니다.
https://dreamhack.io/forum/community/284

실제로 gcc를 설치하기 이전,이후 md5를 비교해보니 libc가 달라지는 것을 확인하게 되었습니다.
추가로, vmware와 docker에다가도 18.04를 깔아봤는데도 같은 security check가 이루어집니다. ㅜㅜ

나름 여기저기 찾아보았는데 해결방법을 알아내지 못해서 ㅋㅋㅋㅋ
좀 막연하지만 혹시 이런 경우에 해결방법이 있을까요?

glibc 2.27이 패치된건지 최근에 18.04를 설치한 분들은 관련 실습이 어려워질 것 같고,
개인적으로는 앞으로 18.04 기반 heap 문제들을 풀 때 특히 디버깅 측면에서 좀 힘들어질 것 같아서 질문남깁니다.

5

해킹을 시작하고 길을 못잡겠습니다..

우선 제가 지금까지 학습한 내용을 말씀드리면,
C언어, javascript, html, python 등 웹 언어와 프로그래밍 언어는 학교에서 학습한 정도이며, 혼자서 웹 해킹 서적을 구매해 실습도 해보고 유튜브 강의를 보면서 JSP 웹 게시판을 만들고 공격기법들을 적용시킬 수 있도록 간단한 취약점을 만들어보기도 하고 6주간 해킹관련 교육을 이수한 경험이 있습니다.

고민이되는게 웹 해킹 기법들을 실습해보기도 하고, 교육과정을 통해 포트 스캐닝, Spoofing, Sniffing 등 여러가지를 실습을 해보긴해보았습니다.
뭐랄까 맛만 본 느낌입니다.
웹 해킹 기법 같은 경우엔 여러강의 자료를 보아도 기법 설명과 간단한 우회방법. 실습. 딱 이정도 진행하게 되면 대부분은 강의과정이 끝나있더라구요. 물론 실습한 내용을 바탕으로 혼자서 깊게 들어가 저의 기술로 만들어야하는 것은 알지만 어떻게 진행을 하면 좋을지… 좀 더 수준을 끌어올리고 싶은데 어떻게 공부를 하면 좋을까요?

네트워크 해킹과 시스템해킹 분야도 공부해보고 싶은데 추천해주실만한 방법이 있을까요 …?

추가적으로 물론 지금은 턱없이 부족한 걸 알지만 1차적으로 해킹대회 참여를 목표로 공부를 진행해 보고 싶은데 조언 해주실 분 있으시면 감사하겠습니다…ㅜㅜ