root-me 검색 결과

해당 글 22

root-me challenges - App System : 1 ELF x86 - Stack buffer overflow basic 1

Root-me App/System 챌린지 1번! Stack buffer overflow 문제입니다! 편의상 영어를 쓰지않고 스택 버퍼오버플로우라고 하겠습니다. 스택 버퍼오버플로우는 포맷스트링과 더불어 시스템해킹의 첫걸음이라고 할 수 있는데요 차근차근 유치원생에게 설명하듯 쉬운것부터 알아보겠습니다. 네 난이도 1짜리 문제구요 기본적으로 버퍼오버플로우는 유입되는 글자수에 제한을 두지 않아, 말그대로 오버플로우, 흘러넘침이 발생하여 메모리 다른 영역을 침범하여 발생하는 버그입니다. 이를 이용하여 root의 권한을 얻는것이 일반적인 목적이라고 하겠습니다. 1번문제라 그런지 버퍼의 크기를 확인 할 수 있는 소스코드가 주어졌습니다. check 변수의 값을 0x04030201에서 0xdeadbeef 로 바꿔야 하는 ..
War-Game/Root-me 2019. 4. 3. 13:26

ROOT-ME CHALLENGES - CRACKING : 8 ELF - ARM Basic

Root-me Cracking 8번 문제입니다. ARM Basic 문제네요. ARM은 Advanced RISC Machine의 약자로 임베디드 기기에 많이 사용되는 프로세서 입니다. 저전력을 사용하도록 설계되어 스마트폰에서 강세를 보이고 있지요. ARM Operating은 Intel Operating과 약간 다릅니다. 기본적인 ARM 어셈블리를 별도로 공부하셔야합니다. (구글신에서 검색하시면 자료가 많이 나와요 ㅎㅎ) 그럼 바이너리를 분석하러 가시죠. Start the Challenge 버튼을 누르시면 ch23.bin 파일을 다운로드합니다. ARM 바이너리를 디버깅할 환경이 구축되어있지않아 IDA로만 분석하였습니다. 그래프뷰로는 잘 보이지가 않죠.ㅠㅠ 최상단 그래프부터 보시면 변수 선언하고 STMFD 명..
War-Game/Root-me 2019. 4. 3. 13:25

ROOT-ME CHALLENGES - CRACKING : 9 PYC - ByteCode

Root-me Cracking 9번 문제입니다. 8번 ARM Basic 문제는 정리중입니다.. 조만간 업데이트하겠습니다. PYC - ByteCode 파이썬 바이트코드 문제네요. 파이썬은 인터프리터 언어처럼 동작하는 코드지만, 사용자가 모르는 사이에 스스로 파이썬 소스코드를 컴파일하여 바이트 코드를 만들어냅니다. 그 확장자는 pyc로 생성이 되지요. Start the challenge 버튼을 클릭하여 문제파일을 다운로드합니다. ch19.pyc 파일을 받습니다. 바이트코드라 보이지가 않는군요 그럼 디컴파일을 해야겠죠 파이썬 디컴파일을 통해 노트패드로 열어본 결과 아래 그림과 같이 소스가 출력 되네요 "welcome to the Root me Python crackme" 문자를 출력하고flag 값을 입력 받네..
War-Game/Root-me 2019. 4. 3. 13:25

ROOT-ME CHALLENGES - CRACKING : 7 ELF - Ptrace

Root-me Cracking 7번 문제입니다. ELF Ptrace관련 문제입니다. 먼저, Ptrace가 어떤 기능을 하는지 알아보시죠. (*참조URL : http://linux4u.kr/manpage/ptrace.2.html) ptrace(process trace)는 유닉스/유닉스 계열 운영체제에서 사용되며 대상 프로세스의 내부 상태를 조사하고 조작하게 함으로써 한 프로세스가 다른 프로세스를 제어할 수 있는 시스템 호출입니다. 주로 디버깅 또는 시스템 콜 추적을 수행하는데 사용됩니다. 자세한 사항은 참조 URL 또는 구글검색을 통해 찾아보실 수 있습니다. 해당 문제에서 사용되는 ptrace 함수 콜은 디버깅 탐지를 위해 사용되어 졌습니다. 문제 바이너리 파일을 IDA 로 먼저 보시죠. 메인함수에서 pt..
War-Game/Root-me 2019. 4. 3. 13:24

ROOT-ME CHALLENGES - CRACKING : 6 ELF - Fake Instructions

Root-me Cracking 6번 문제입니다. 5번 문제는 닷넷 PE 파일에서 패스워드를 찾는 문제인데... .Net Reflector로 문제파일 오픈하여 금방 찾을 수 있는 문제입니다. PASS~! 바로 6번 문제로 가시죠. Start the challenge 버튼을 누르면 crackme 파일을 다운로드합니다. 패스워드 인자값을 입력하여 실행하면 그에 따른 결과값이 출력이 됩니다. 아래 IDA 그래프뷰를 통해 MAIN 함수 흐름을 보시면, 실행 인자값 비교후 offset a_0cgj35m9v5t3Z 주소를 memcpy 함수를 통해 메모리 영역을 복사합니다. cmp eax, 4 코드를 통해 eax 레지스터와 4를 비교 후 jb short loc_804861C 주소로 이동합니다. (*jb 분기문은 왼쪽 ..
War-Game/Root-me 2019. 4. 3. 13:23

ROOT-ME CHALLENGES - CRACKING : 4 ELF C++ 0 PROTECTION

Root-me Cracking 4번 문제입니다. 이번 문제는 C++ 언어로 작성된 ELF 파일 분석 문제입니다. 이번 문제도 역시 패스워드를 찾는 문제이군요. Start the challenge 버튼을 누르면 ch25.bin 파일을 다운로드 받습니다. 어떤 동작을 하는지 먼저 살펴봐야겠군요. 바이너리 파일 뒤에 인자값이 없으면 password 인자를 넣으라고 출력하네요. 패스워드 1234를 입력한 후 실행하면 역시 패스워드가 틀렸다고 나오네요. IDA pro 를 이용하여 동작방식을 분석해보죠. 프로그램 메인함수 Graph view 입니다. 변수 선언 및 스택크기 조절 입력 인자값이 있는지 비교하여 0보다 크면 loc_8048AEE 주소로 이동합니다. 프로그램 실행 시 입력한 패스워드 인자값과 flag 패..
War-Game/Root-me 2019. 4. 3. 13:22

ROOT-ME CHALLENGES - CRACKING : 3 PE 0 protection

Root-me Cracking 3번 문제입니다. 이번 문제는 PE 파일 분석 문제입니다. Start the challenge 버튼을 누르니 ch15.exe 파일을 다운로드 합니다. ch15.exe "pass" 형식으로 실행합니다. password를 모르니 물론 wrong password를 출력하네요. 역시 IDA pro 로 분석하여 문제를 해결해보시죠. 함수들을 돌아다녀보니, Wrong password를 출력하는 함수가 보이네요. 의사코드로 확인한 결과 length 7의 아스키코드 값으로 비교하여 맞으면 Gratz man :) 을 출력하고 틀리면 Wrong password를 출력하네요. 83 80 97 67 73 111 83 을 ascii 코드표를 참조해서 String 으로 바꾸면 password 를 획..
War-Game/Root-me 2019. 4. 3. 13:20

ROOT-ME CHALLENGES - CRACKING : 2 ELF x86 Basic

Root-me Cracking 2번 문제입니다. ELF x86 바이너리 문제군요 Start the challenge 버튼을 누르면 ch2.zip 파일을 다운로드 하네요. 압축을 풀어보니 ch2.bin 파일이 존재하네요. 먼저 ch2.bin 파일을 실행시켜 어떤 프로그램인지 먼저 보시죠. username 입력값을 받아 어떤 값인지 비교하여 출력하는 프로그램으로 추측되네요 원하는 값을 알 수 없으니, 디스어셈블러 IDA pro 로 분석해보겠습니다. IDA view 그래프는 잘 안보이니 아래 의사코드를 보시죠. username 출력 후 getString으로 입력 값을 받아와 저장한 후 "john" 문자열이 아닐 경우 Bad username을 puts함수로 출력해줍니다. 그럼 username은 john 이겠군요..
War-Game/Root-me 2019. 4. 3. 13:19

ROOT-ME CHALLENGES - Web Server : 14 Directory traversal

Root-me 웹서버 챌린지 14번 Directory traversal 취약점 문제입니다! Directory traversal 또는 Path traversal 취약점이라 불리는 이 취약점은 권한이 없는 사용자 또는 공격자가 웹 루트 폴더 또는 접근이 불가능한 폴더에 직접 접근하여 중요정보를 탈취하는 취약점입니다. (Directory traversal 참조설명 : https://www.owasp.org/index.php/Path_Traversal) 취약점 기본개념을 알았으니 문제를 풀어보시죠 Start the challenge~! 문제 페이지에 접근하니 galerie파라미터에 각 페이지명으로 호출을 하네요. 파라미터값을 지우고 요청을 하니 숨겨져있던 페이지를 발견했네요. galerie 파라미터에 86hwn..
War-Game/Root-me 2019. 4. 3. 13:19

ROOT-ME CHALLENGES - Cracking : 1 ELF 0 Protection

Root-me Cracking 1번 문제입니다. vi에서 c로 작성하였고 gcc32 컴파일한 바이너리 파일입니다. Start the challenge 버튼을 누르면 ch1.zip 파일을 다운로드 하네요. ELF 바이너리 파일을 IDA Pro로 열어 보았습니다. 헥스레이를 이용하여 의사코드를 확인한 결과 getString으로 받아온 문자열 값을 123456789와 strcmp로 비교하여 각각의 프랑스어 문자열을 출력해주네요. 그럼 모두의 예상대로 Password는 .... 그렇지요~! 미션클리어~!!
War-Game/Root-me 2019. 4. 3. 13:18