'전체'에 해당되는 글 157건
- 2012/05/07 GDB Intel Achi 보는 방법
- 2012/04/24 Cool Messenger 연구
- 2012/04/23 롯데마트에선 안파는게 없군요.
- 2012/04/06 CAP 파일 분석 시스템 (7)
- 2012/03/26 작별.. (1)
- 2012/03/15 음?? 당했나? (3)
- 2012/03/15 setuid(0) 설정. (1)
- 2012/03/09 wargame - maze game (3)
- 2012/03/09 wargame - regex?!
- 2012/03/09 ructf (1)
자꾸 까먹어서 큰일..
set disassembly-flavor intel
'작업공간 > Reverse' 카테고리의 다른 글
| GDB Intel Achi 보는 방법 (0) | 2012/05/07 |
|---|---|
| [펌]GetPC (0) | 2012/02/06 |
| Unpack (0) | 2011/12/29 |
| 코어덤프 확인 및 생성방법 (2) | 2011/06/20 |
| gdb 단축키 (0) | 2011/06/02 |
| Dump to Proccess Memory (0) | 2011/04/12 |
기록용.
쿨메신저란 지란지교사에서 만든 메신저 프로그램이다.
현재 학교 및 기업, 공공기관에서 꽤 많이 사용중인 프로그램으로 알고 있다.
쿨메신저는 몇몇 사이트에 판매할때 커스텀마이징을 거쳐서 사이트마다 버전이 다르기도 하다.
연구이유 : 지란지교소프트에서 판매한 몇몇 소프트웨어들은 취약하다.
공격영향 : 개인정보 및 APT
결과가 나올 수 있을꺼같기도하고.. 아닐것도 하고..
일단 Keep.
V1ZWb1UwMUhUa1ZpTTFwTlRUSlJlbHBJYXpGamJIQjFWVzFvVFdKVWJEVlVSekV3WlZWM2VWUnVXbWxOYm1ReVdWWmpNV1Z0VWtoU2JrNXBVWHBXZGxwRlkzaGpkejA5
'개인 적인 망상' 카테고리의 다른 글
| Cool Messenger 연구 (0) | 2012/04/24 |
|---|---|
| 오피스 와이프 (2) | 2012/01/26 |
| AET (0) | 2011/10/31 |
| 스팸감축을 위한 강도 높은 대책 마련에 대한 내 생각. (2) | 2011/01/24 |
| 남자와 여자의 차이 (0) | 2010/12/28 |
| 애인이 정떨어질 때 편.. (2) | 2010/05/23 |
롯데마트에 구경을 갔다가..
전시되어 있는 노트북을 보는데..
바탕화면에 엑셀파일이....쫘악.....................
엑셀파일을 열어보니 아래처럼 정보들이 쫘악........................
노트북 구매하면 개인정보와 매장별 매출정보들도 주시는건가요? ^^
'기본적인 삽질 & 기록' 카테고리의 다른 글
| 롯데마트에선 안파는게 없군요. (0) | 2012/04/23 |
|---|---|
| 음?? 당했나? (3) | 2012/03/15 |
| setuid(0) 설정. (1) | 2012/03/15 |
| 온라인 툴들. (생각나는 대로 추가할 예정) (3) | 2012/02/16 |
| [펌]STEGANOGRAPHY SOFTWARE (0) | 2012/02/13 |
| 구글 봇탐지 기술..? (0) | 2012/02/12 |
네트워크 회사에 있다보니 CAP 파일이 굉장히 중요하다.
근데 CAP 파일 분석툴이 없다.
좀 더 정확히 이야기 하면 "CAP 파일 내부의 어떤 코드가 취약하고 어떤 악성코드가 심어졌고.." 라는 것을 의미한다.
"그걸 분석해서 뭐하려고?" 라고 이야기 할지는 모르겠지만
EXE 분석툴, SWF 분석툴.. 등 다양한 포멧을 분석할 수 있는 툴들이 많다.
하지만 왜 CAP 파일 분석툴은 없을까.. 라고 고민하게되었고 설계하고자 한다.
일단 CAP 파일을 분석하려면 아래와 같은 조건이 선행되어야 한다고 생각한다.
1. 세션별 트래픽 분류
2. 데이터 값에 대한 File format 확인 (파일종류 확인)
3. 다양한 취약점에 대한 이해
4. 결과값들의 연관관계
사실 정확히 이야기 하면 CAP 파일 분석툴은 필요가 없다.
해당 컴퓨터 내부에서 프로그램으로 동작하면 되는것이 아닌가..
하지만.. 내 실력이 미천하여.. CAP 파일을 생성한 이후, 그 CAP 파일을 분석하는 형태로 구성을 계획중이다.
해당 툴이 완성되면 아래와 같은 Flow로 분석을 진행할 예정이다.
ex) "취약점분석시스템"이란 제작할 툴을 이용하여 만들 시스템으로 웹서버로 URL을 받아들여 분석하는 시스템이다.
1. 보안관제 혹은 보안에 관심있는 사람들이 "취약점분석시스템"에 접근하여 URL을 입력한다.
2. 입력된 URL은 내부에 있는 가상머신을 통해 접근하게되며, 접근할 때 네트워크 트래픽을 덤프한다. (CAP)
3. 약 20초간 딜레이 -> CAP 파일 백업 -> Snapshot 복원
4. 생성된 CAP 파일을 분석툴을 이용하여 분석한다.
5. 분석툴은 내부적으로 알려진 취약점 및 악성코드, 경유지, 유포지 등을 수집/분석한다.
6. 수집/분석 된 결과를 "취약점분석시스템"에 보여준다.
이로 인해 예상되는 이익은 아래와 같다.
1. 분석시스템의 자동화로 인해 업무효율 상승
2. 신종 공격 발견 시간 단축
3. 악성파일 및 악성스크립트 수집
4. 알려진 공격과 알려지지 않은 신종공격에 대해 실시간으로 구별가능.
5. 샘플에 대한 처리률 상승
만들고는 있는데.. 언제쯤 완성될런지는..
일단 담주 금요일까지 완성을 목표로.~
'작업공간 > Network' 카테고리의 다른 글
| CAP 파일 분석 시스템 (7) | 2012/04/06 |
|---|---|
| Port Scan (0) | 2012/02/16 |
| Snort 룰 설명 (0) | 2012/01/31 |
| 패킷에서 파일 추출하기 - 2 (2) | 2011/12/29 |
| [펌] OSI 7Layer (0) | 2011/06/12 |
| Packet에서 File 추출하는 방법 (3) | 2011/01/17 |
외롭다..
내 생일이 가까워오면서.. 갑작스레..
1주일간 많은 일들이 생겼다..
3월 22일 : 내 추천으로 회사에 입사한 후배녀석이 3개월만에 퇴사한다는 소식을 전했다..
3월 23일 : 내 멘토이자 든든했던 형이 잘되서 멀리 가게 될거라는 소식을 들었다...
3월 25일 : 2년여동안 내게 진실했던 사람이 이별을 고하였다....
3월이 아직 남아있는데..
점점 쌔지는 강도와.. 얼마나 더 많은 주위 사람들을 떠나보내야 할지...........
무섭고.. 두렵다..
.
.
.
.
'My Life' 카테고리의 다른 글
| 작별.. (1) | 2012/03/26 |
|---|---|
| 감사합니다. (9) | 2012/02/17 |
| 무제 (1) | 2011/12/21 |
| FM2012 예판 도착 (9) | 2011/12/15 |
| 면접. (2) | 2011/12/07 |
| IOS 5.0 으로 판올림 Upgrade. (0) | 2011/10/13 |
'기본적인 삽질 & 기록' 카테고리의 다른 글
| 롯데마트에선 안파는게 없군요. (0) | 2012/04/23 |
|---|---|
| 음?? 당했나? (3) | 2012/03/15 |
| setuid(0) 설정. (1) | 2012/03/15 |
| 온라인 툴들. (생각나는 대로 추가할 예정) (3) | 2012/02/16 |
| [펌]STEGANOGRAPHY SOFTWARE (0) | 2012/02/13 |
| 구글 봇탐지 기술..? (0) | 2012/02/12 |
소스코드를 올렸다.
#include <stdlib.h>
#include <unistd.h>
int main(void){
setgid(0); setuid(0);
execl("/bin/sh","sh",0);
}
컴파일을 한 이후..
소유권자를.. 없는 계정인.. 500:users 로 설정했다.. -_-;;
그 다음 예상한대로 setuid 설정을 한다.
그대로 따라해봤다............
.
.
.
.
.
........
!%@!($&!@(*$!@)
안되자나............ 응?? 안되자나.................. 응???
도대체 넌 무슨 목적으로 없는 사용자인 500과 users라는 사용자 이름으로 권한을 준거니...?
니가 재정신이였으면.. root:root 로 설정했어야지.. 무슨 생각이니..???
대답 좀 해주렴.. 형이 궁금해서 그래...................
내가 모르는게 있는거니..?;;
아오.. 스트뤠쓰~~~
'기본적인 삽질 & 기록' 카테고리의 다른 글
| 롯데마트에선 안파는게 없군요. (0) | 2012/04/23 |
|---|---|
| 음?? 당했나? (3) | 2012/03/15 |
| setuid(0) 설정. (1) | 2012/03/15 |
| 온라인 툴들. (생각나는 대로 추가할 예정) (3) | 2012/02/16 |
| [펌]STEGANOGRAPHY SOFTWARE (0) | 2012/02/13 |
| 구글 봇탐지 기술..? (0) | 2012/02/12 |
문제 페이지에 들어가면 위와 같은 게임이 생성되고 시작버튼부터 시작해서 마우스를 움직여 조작하게 된다.
Finish 에 도착하면 답이 나오는 그런 문제다.
소스코드를 보면 물론.. eval 로 인코딩 되어 있는 소스코드가 보인다.
하!지!만!
나는 위에처럼 일부러 게임을 끝낸 이후,
확인버튼 클릭 -> Finish 버튼 클릭 -> 컨트롤 + A - > 컨트롤 + C
라는 신공으로 답을 복사했다.
Clear
'CTF 준비 > wargame.kr' 카테고리의 다른 글
| wargame - maze game (3) | 2012/03/09 |
|---|---|
| wargame - regex?! (0) | 2012/03/09 |
| wargame.kr - bread shuttle (0) | 2012/03/09 |
문제 페이지 소스보기를 누르면 index.phps 라는 주석이 보인다.
들어가면 위와 같은 소스코드를 확인 할 수 있으며
결론적으로는
$pat="/^(([e]){1}J){2,}_l[^1-9,^a-z,^A-Z]".chr(118)."[?]{5,}".(19%4)."$/";
라는 정규표현식을 맞춰주면 정답이 나오게 된다.
'CTF 준비 > wargame.kr' 카테고리의 다른 글
| wargame - maze game (3) | 2012/03/09 |
|---|---|
| wargame - regex?! (0) | 2012/03/09 |
| wargame.kr - bread shuttle (0) | 2012/03/09 |
ructf ..
이름 답게.. 러시아에서 하는 ctf 다 ^^;
규칙 중 한가지가.. 50% 상이 학생이여야 한다.. 하는 조항이 끼어있어서.. 일단 나는 탈락!! ㅋ
하지만 ctf 준비하는 중이니까.. 역시 이것저것 풀어보면 좋을 듯 하여 일단 신청은 해놨다.
즐거운 주말이 되기를.~
ps. 근데.. 얘들이 너무 비협조적으로.. 영문도 아닌.. 러시아어로 써놔서.. 일단 극 to the 복 이 필요한 상황..
http://ructf.org/2012
