반응형

정보보안 87

해킹방어대회 문제분석 - Watch

1. 파일 실행 ü a5a0d15d4ae8ea37884d2fb9d8a30fbfc96731f3.exe 라는 이름의 실행파일을 실행한 결과이다. ü 스톱워치와 알람기능이 있는 시계 프로그램이 실행되었다. 2. 분석 ü Ollydbg 로 실행시킨 결과이다. ü 시계 프로그램에서 필요 없는 VirtualAlloc, VirtualFree ( 가상 메모리 할당/해제 ) 를 해주고 있는 것을 볼 수 있다. ü 시간을 출력하는 부분의 주소를 알아낼 수 있다. ü 시간 출력하는 부분으로 가서 위쪽으로 조금 올려보니 위에서부터 “시, 분, 초” 로 출력하는 부분을 발견. ü 시간을 출력하는 부분의 주소로 찾아가 들어가보니 처음에 발견한 “VirtualFree” 라는 “가상메모리해제” 부분 발견. ü 위쪽으로 더 올려보니 ..

리버싱 분석연습 - time.exe

1. time.exe 1.1. 분석 “time.exe” 화면 그림 1‑1 “time.exe” 파일을 실행한 화면이다. 좌측 상당에 보면 원이 그려져 있는 것을 볼 수 있다. 그림 3-1 에서 임의의 KEY 를 입력하면 그림 1-2 에서 보이는 화면과 같이 우측 상단으로 이동하는 것을 확인할 수 있다. 캡쳐화면상으로는 표현하기 힘들지만 처음 좌측 상단에 있던 원은 KEY 를 입력하면 우측상단으로 빠르게 이동하는 것을 볼 수 있다. 그림 1‑3 time.exe 실행화면 그림 1‑4 time.exe 실행 후 KEY 입력 1.1.1. 문자출력 “Ollydbg” 화면 그림 1‑5 “all strings referenced text strings” 기능을 이용하여 문자열 부분만 찾은 결과이다. 00401095 주소..

리버싱 연습 - hint.exe

1. hint.exe 실행 화면 그림 1‑1 어떤 파일인지 확인하기 위해 실행시켜본 결과이다. “피보나치 수열 10까지 구해보시오!!!” 라는 문구와함께 피보나치 수열이 나열되는 것을 볼 수 있다. 피보나치 수열이 계속 나열되는 것으로 보아 “Fibonacci(9) = 34” 까지 10개만 나열하도록 수정해주면 해결될 것으로 보인다. 그림 1‑1 hint.exe 실행 1.1. ollydbg 실행 “OllyDbg” 화면 그림 1‑3 “hint.exe” 파일을 “Ollydbg”로 열어본 결과이다. 일단 그림 1‑2 에서 보면 1. 코드부분 2. 레지스터부분 3. 덤프 부분 4. 스택부분 을 볼 수 있다. 1번 부분을 보면 왼쪽부터 코드주소, 기계어, 어셈블리어, 사용되는 문자열을 확인할 수 있고, 3번을 보..

모바일 - Flight.apk 게임앱 분석

분석 dotPeek 프로그램을 이용해 디컴파일된 Flight 파일 내부에 있는 dll 파일을 열어본 결과이다. NetworkManager 의 소스파일을 보면 175.119.227.142 라는 IP 주소에 데이터가 전송되는 것을 확인할 수 있다. 그림 2‑1. 전송되는 IP 주소 확인 그림 1-8. Flight 게임 어플리케이션이 실행되고 있는 동안 wireshark 를 이용해 패킷을 캡쳐한 결과이다. IP주소 175.119.227.142 로 SYN 패킷을 날리지만 SYN/ACK, ACK 응답 패킷을 못하고 연결이 실패하는 것을 확인할 수 있다. 175.119.227.142 서버에서 응답을 거부하고 있거나 서비스가 중단된 것으로 보인다. 그림 2‑2. 패킷캡쳐 아래 그림은 Flight.apk 파일을 실행하..

XSS ( CROSS SITE SCRIPTING )

XSS ( CROSS SITE SCRIPTING ) XSS ( Cross site scripting ) 이란 스크립트를 삽입하여 웹 어플리케이션에서 순수하게 제공되는 동작 외에 부정적으로 일어나는 세션으로 공격대상이 Server가 아닌 Client이다. XSS ( Cross Site Scriptng ) 은 Stored XSS 와 reflected XSS 로 구분될 수 있는데, Stored XSS 는 악의적 스크립트가 서버에 저장되어 있는 방식으로 게시판 등을 이용하여 글을 저장하여 사용자가 열람하였을 경우 발생하는 공격을 말한다. 그리고 reflected XSS 는 하이퍼 링크를 이용하여 악의적 스크립트가 사용자 쪽에서 실행되는 것이며, 공격문장을 노출하여 스스로 실행한다는 특징이있다. 또한, 스크립트는..

SQL injecttion

SQL INJECTION SQL injection 은 어플리케이션의 사용자 입력 값에 SQL 코드를 삽입 또는 추가하고, 해당 SQL 구문을 가장 마지막의 SQL 서버에 전달하여 해석 및 실행하는 과정에서 발생하는 공격으로 SQL injection 의 가장 일반적인 형태는 파라미터 값에 SQL 명령을 삽입하고 실행하는 형태로 이루어진다. ◎ SQL INJECION TEST 아래 그림은 관리자 페이지에서 SQL injection을 확인 하기위해 ‘ 문자 하나만 입력하여 Test 한 결과이다. ‘ 문자 하나만으로 에러페이지를 통해 브라우저 종류와 파일 이름 등을 알 수 있었고 Get 방식을 사용한다는 점도 확인할 수 있었다. 아래 그림은 관리자 페이지에 SQL inection 을 시도한 화면이다. ‘or 1..

KISA 해킹방어훈련장 - System No.2

System No.2 - IP : 175.119.227.56 Port : 10222 로 접근하여 확률 게임을 실행하여 SHELL 을 획득하는 문제이다. Clear~^^ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응..

KISA 해킹방어훈련장 - System no.1

System No.1 - IP : 175.119.227.56 Port : 10222 로 접근하여 SHELL 을 획득하는 문제이다. Clear~^^ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해..

KISA 해킹방어훈련장 - web no.4

Web No.4 - 웹 페이지에서 샘플을 다운받아 KEY 값을 획득하는 문제. Clear~^^ 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포..

반응형