marco

[pwnable.kr] blukat 풀이, write-up

pwnable.kr --- blukat ssh blukat@pwnable.kr 2222 (pw: guest)로 접속하면 blukat 문제를 만날 수 있다. windows 환경의 cmd로 접속한것이 아니라 xshell5로 접속했다. windows 환경의 cmd로 접속하려면 ssh blukat@pwnable.kr -p2222 (pw: guest)로 접속해야한다. 우선 현재 디렉터리에 어떤 파일이 존재하는지 확인해보자. 우리가 공격해야할 대상인 blukat과 blukat을 만들었을 source로 예상되는 blukat.c가 존재한다. blukat에 setgid가 blukat_pwn 권한으로 걸려있고, password 파일 또한 blukat_pwn의 gid를 가지고 있다. 이로 미루어보아, blukat이 pass..

Wargame/pwnable.kr 2018. 12. 24. 19:12

[pwnable.kr] leg 풀이, write-up

pwnable.kr --- leg ssh leg@pwnable.kr 2222 (pw:guest)로 접속하면 leg 문제를 만날 수 있다. windows 환경의 cmd로 접속한것이 아니라 xshell5로 접속했다. windows 환경의 cmd로 접속하려면 ssh leg@pwnable.kr -p2222와 같이 접속해야한다. 우선 현재 디렉터리에 어떤 파일이 있는지 확인해보자. leg라는 의심스러운 elf 파일과 우리가 보고싶은 flag 파일이 있다. leg elf 파일을 만든 leg.c와 leg.asm 파일은 아래의 경로에서 다운 받을 수 있다. leg.c의 내용은 아래와 같다. 123456789101112131415161718192021222324252627282930313233343536373839404..

Wargame/pwnable.kr 2018. 12. 24. 11:10

Symmetric Crypto (대칭키 암호)

Symmetric crypto는 대칭키 암호로써, 암호화와 복호화를 할 때 같은 키를 사용하는 암호이다. Symmetric crypto는 크게 Stream Cipher와 Block Cipher 두 가지로 나뉜다. Stream Cipher는 one-time-pad(일회성 암호)와 거의 동일하다.one-time-pad와 다른 점은 key의 size가 상대적으로 작고, 작은 key를 길게 늘려서 one-time-pad와 같이 사용한다. Block Cipher는 codebook(코드북)의 개념과 거의 동일하다.블록 암호 키는 codebook에 의해 결정된다. 각각의 키는 다른 코드북을 생성한다. Stream Cipher Stream Cipher의 예시로 A5/1, RC4를 설명한다. A5/1은 hardware ..

Crypto, Access Control, Protocol 2018. 12. 22. 13:12

Bitcoin: A peer-to-Peer Electronic Cash System

block chain과 bitcoin을 공부하기 위해 satoshi Nakamoto의 논문을 review 및 설명 하려고 합니다. 1. Introduction 현재의 거래 시스템을 생각해보면 다음과 같은 방식으로 거래가 진행된다.내가 M4RC0에게 물건을 사기 위해서 나는 제 3의 신용기관인 금융기관을 통해 거래가 이루어진다.이러한 거래 시스템은 신뢰 기반으로 잘 작동하지만, 신뢰 기반이라는 약점을 항상 가지고 있다.또한 거래 시스템에서 거래 내용이 가역적이다. 즉, 모든 거래는 되돌릴 수 있는 거래이다.이런 가역적 특성 때문에, 거래자와, 상인은 피해를 볼 수 있고, 그에 대해 금융기관이 수수료를 갖는 형식으로 진행된다.제 3의 신용기관인 금융기관을 실제로 설립하고, 운영하기 위해 많은 비용이 들어간다..

Paper review 2018. 11. 22. 18:11

[pwnable.kr] cmd1 풀이, write-up

pwnable.kr --- cmd1 ssh cmd1@pwnable.kr 2222 (pw:guest)로 접속하면 cmd1 문제를 만날 수 있다. windows 환경의 cmd로 접속한것이 아니라 xshell5로 접속했다. windows 환경의 cmd로 접속하려면 ssh cmd1@pwnable.kr -p2222와 같이 접속해야한다. 우선 현재 디렉터리에 어떤 파일이 있는지 확인해보자. 우리가 원하는 파일은 flag이고 현재 id가 cmd1이기 때문에 flag를 볼 수 있는 권한이 없다. cmd1 파일은 setgid가 cmd1_pwn의 권한으로 걸려있다. cmd1 elf 파일을 통해 cmd1_pwn의 권한으로 flag를 볼 수 있을것 같다. cmd1.c를 가지고 cmd1 elf 파일을 만들었을 확률이 높으므로 ..

Wargame/pwnable.kr 2018. 11. 16. 14:02

[pwnable.kr] mistake 풀이, write-up

pwnable.kr --- mistake ssh mistake@pwnable.kr 2222 (pw:guest)로 접속하면 mistake 문제를 만날 수 있다. windows 환경의 cmd로 접속한것이 아니라 xshell5로 접속했다. windows 환경의 cmd로 접속하려면 ssh mistake@pwnable.kr -p2222와 같이 접속 해야한다. 우선 현재 디렉터리에 어떤 파일이 있는지 확인해보자. 우리가 원하는 파일은 flag이고 현재 id가 mistake이기 때문에 flag를 볼 수 있는 권한이 없다. password와 mistake라는 elf 파일이 존재하고, password는 read만 가능하고 mistake는 실행 가능하다. mistake 파일은 setuid가 mistake_pwn의 권한으로..

Wargame/pwnable.kr 2018. 11. 15. 14:55

[pwnable.kr] shellshock 풀이, write-up

pwnable.kr --- shellshock ssh shellshock@pwnable.kr 2222 (pw:guest)로 접속하면 shellshock 문제를 만날 수 있다. windows 환경의 cmd로 접속한것이 아니라 xshell5로 접속했다. windows 환경의 cmd로 접속하려면 ssh shellshock@pwnable.kr -p2222과 같이 접속 해야한다. 우선 현재 디렉터리에 어떤 파일이 있는지 확인해보자. 우선 flag를 알아야 하는데 현재 id가 shellshock이기 때문에 flag를 볼 수 있는 권한이 없다. bash와 shellshock이라는 elf 파일이 존재하고, 두 파일 모두 실행 가능하다. shellshock 파일은 setuid가 shellshock_pwn의 권한으로 걸려..

Wargame/pwnable.kr 2018. 11. 6. 18:12

[pwnable.kr] random 풀이, write-up

pwnable.kr --- random ssh random@pwnable.kr 2222 (passwd:guest)로 접속하면 random 문제를 만날 수 있다. windows 환경의 cmd로 접속한것이 아니라 xshell5로 접속했다. windows 환경의 cmd로 접속하려면 ssh random@pwnable.kr -p2222 이와 같이 접속 해야한다. 우선 현재 디렉터리에 어떤 파일이 있는지 확인해보자. 우선 flag를 알아야 하는데 현재 id가 random이기 때문에 flag를 볼 수 있는 권한이 없다. random이라는 실행파일이 존재하고, setuid가 random_pwn의 권한으로 걸려있다. random elf 파일을 통해 random_pwn의 권한으로 flag를 볼 수 있을것 같다. rando..

Wargame/pwnable.kr 2018. 11. 6. 00:15

보안의 기본과 암호 기초 (Crypto)

Information Security Principles and Practice 2nd Edition을 보고 기본 개념을 정립하기에 좋다고 생각하여 정리하여 글을 쓴다.영어 공부도 할 겸, 영어로 많이 쓰려고 노력은.. 해야지... 이 책에서는 등장인물로 Alice, Bob, Charlie, Trudy가 주로 나온다.Alice와 Bob, Charlie는 선한 인물,Trudy는 악한 인물로 가정하고 정리를 시작하겠다. 정보 보안의 3대 요소 (CIA) 정보 보안의 3대 요소는 아래와 같다. Confidentiality(기밀성): Prevent unauthorized reading of information ( 인가되지 않은 사람이 정보를 읽으면 안된다.) Integrity(무결성); detect unaut..

Crypto, Access Control, Protocol 2018. 11. 2. 20:41

[pwnable.kr] flag 풀이, write-up

pwnable.kr --- flag flag 문제는 flag 파일을 reversing 해서 flag를 찾으라는 문제이다. 문제 설명을 보면 아래와 같다. 칼리 리눅스가 아닌 우분투를 사용하고, 모든 툴이 다 설치 되어 있지 않기 때문에 elf 파일임에도 불구하고 window와 linux 환경을 바꿔가며 풀이를 진행했다. windows 환경에서 chrome의 http://pwnable.kr/bin/flag를 통해 flag 파일을 다운 받았고linux 환경에서는 wget http://pwnable.kr/bin/flag을 통해 flag 파일을 다운 받았다. 처음 문제풀이를 시작할 때 우분투에서 gdb를 통해 분석하려고 했는데 뭔가 이상했다. sysbol을 읽을 수 없다... IAT가 깨진것인가?? 혹시 패킹이..

Wargame/pwnable.kr 2018. 11. 2. 13:27