System Hacking/해커스쿨 F.T.Z3 해커스쿨 F.T.Z 쉘코드(Shell Code) 실습 level 11을 하기에 앞서 쉘코드에 대해 배우고 간단한 실습을 하는 시간을 가진다. 쉘코드에 대해서 처음 알았고 구글링을 통한 실습을 했다. 어셈블리 언어에 대해서는 Break Time에서 아주 조금이나마 들여다보았고 나중에 해야 할 것으로 생각하고 검색조차 해보지 않은 상태에서 하는 실습이므로 이해한 만큼 작성한 것이니 이해하고 읽어주길 바란다. 쉘코드(Shell Code) 쉘코드란 쉘을 실행시키는 기계어 코드다. 주로 BOF, FSB 공격에서 메모리에 쉘코드를 올리고 Return Address를 쉘코드가 저장된 메모리의 주소로 덮어씌우면 쉘을 실행하게 한다. 많은 사람이 쉘코드를 만들어 놓아서 검색만으로도 쉘코드를 얻을 수 있다. 하지만 공격할 때 쉘코드가 없고 검색을 하지 못하는 상황이라면 쉘코.. 2020. 2. 22. 해커스쿨 F.T.Z BOF(Buffer OverFlow), GDB 기초 level 9를 하기에 앞서 Break Time을 가져야겠다는 생각을 했다. 그 이유는 level 9에는 BOF(Buffer OverFlow)가 나오고 GDB를 통해 분석해야 하므로 간단한 설명과 정보를 주기 위함이다. BOF를 잘 이해하기 위해서는 메모리 구조와 스택 프레임을 이해해야 하는데 동빈나님의 유튜브를 참고하여 이해했다. 동빈나님의 좋은 강좌가 있어 소개하자면 해커스쿨 실습과 같은 시스템 해킹 강좌다. GDB를 통해 분석하기 위해서는 어셈블리언어를 알아야 한다. 어셈블리에 대해 간단히 설명한다. BOF(Buffer OverFlow) BOF(Buffer OverFlow)란 버퍼 오버플로라고 부르고 이는 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 .. 2020. 2. 15. 해커스쿨 F.T.Z 로컬서버 구축 이곳에서는 해커스쿨 F.T.Z에 대한 간단한 내용과 해커스쿨 F.T.Z 구축방법 및 이후 포스팅 계획을 설명한다. 이미 생활코딩의 리눅스 강좌에서 많을 것을 배웠을 것이다. 생활코딩 리눅스 강좌 수업을 마치며에서 이렇게 말한다. '리눅스에 초심자이고, 빠른 속도로 이 지점까지 도착하셨다면 너무 많은 것을 배운 것입니다. 너무 많은 지식은 우리의 머리를 복잡하게 합니다. 머리가 복잡하면 아무것도 할 수 없을 수도 있습니다. 이제 복잡해진 머릿속을 잘 정리 정돈 하셔야 할 때라고 생각합니다. 이제 다시 수업의 초반으로 돌아가서 리눅스의 기본적인 사용법을 수련할 때입니다. 다시 초심으로 돌아가실 때입니다.' 이 말은 본인의 생각과 같은 생각으로 Hacking Zone으로 바로 넘어가지 않고 Trainer Se.. 2020. 1. 30. 이전 1 다음