ETC (17) 썸네일형 리스트형 CrackME 문제 & 루틴분석 보안 2기로 나와 인연이 닿아 함께 스터디하고 있는 친구가 28일부터 공부한 내용을 스스로 정리하는 블로그를 만들고 있다고 하여 한번 들어가보았다. 글짓기 대회에서 입상할만큼 참 글을 잘 적는 친구라 기대하고 블로그를 열어보았는데누군가 글을 참고하기 위한 글이 아닌 정말 본인만 이해할 수 있는 방식의 글로 올려두어 일반 사람들은 참고하기는 어려울 것으로 사료된다. ㅎㅎㅎ 그 중 직접 만든 루틴분석하는 문제 & 하나하나 루틴을 확인한 문제들이 있어서 링크 걸어 본다. http://blog.naver.com/jssok8734/220921766777 거의 새벽 3~6시 사이에 카톡이 와 있어 보면 이 친구다. 열정적으로 열심히도 하지만 확실히 야행성이란 생각이 많이 든다. ㅋㅋㅋㅋㅋㅋㅋ업로드한 사진 중 유심히.. ActiveX 디버깅(ollydbg) Ollydbg을 통해 ActiveX파일을 디버깅하는 내용에 대해 포스팅하려 한다. 현업에서 취약점 분석업무를 수행하다 보면 새로운 프레임워크나 혹은 서드파티솔루션에 대해서 분석을 하게될 경우가 종종 발생한다. 예를 들면 파일 위변조를 통해 암호화 로직, 키 값(ActiveX 내)을 획득하여 복호화 전송하거나 키보드 보안 프로그램 우회를 통해 평문 비밀번호 노출 등 다양하게 활용할 수 있다.이번 설명은 attach 기능을 통한 디버깅 방법이며, 아규먼트를 통한 방법, dll이 로드될때마다 디버깅하는 방법 등 다양한 방법이 존재한다. 1. Activex 레지스트리 등록 2. 등록된 Activex를 레지스트리에서 찾아 웹상에서 실행할 수 있도록 html 작성 3. 작성된 html을 실행 4. Ollydbg -.. XSS(크로스 사이트 스크립팅)은 왜 인터넷 익스플로러에서 필터될까요? 취약점 진단이나 모의해킹을 해 본 친구들이라면 혹은 공부해본 친구들이라면 한번쯤 생각해 봤을 법한 질문이다. 하지만 알고보면 너무나도 간단한 사실인데 행하지 않는다. 그냥 궁금해하고 왜 그러지 질문만 할 뿐. 보안 1기부터 현재까지 스터디을 함께한 친구 중 한명이 궁금해서 찾기 시작했고 찾아서 원인을 알고 나에게 기뻐서 새벽에 카톡한 문자가 아직 생생하다. ㅎㅎ 그 어디서도 찾아보기 드믄 귀한 열정과 관심이다. 그런 친구들을 만나 같이 스터디함을 너무 감사하게 생각한다. 그 친구도 나와 비슷한 시기에 블로그를 생성해서 아직 글은 적지만 향후 1년 뒤 2년 뒤 엄청난 컨텐츠와 습득한 기반지식을 토대로 발전하는 모습을 기대해본다. 출처 : http://blog.naver.com/hjw_웹 취약점 진단을 공부.. 자신만의 좋은 분석 도구를 선택하는 기준 오랬만에 스터디하는 친구들을 가르켜 주기 위해 책을 흟다가 여러번 반복해봤던 책 임에도 불구하고 또 한번 경악을 금치 못해 블로그에 글을 쓰게 되었다. 리버싱 입문 툴 설명하는 페이지(http://winner75.tistory.com/6)에서 이야기한 적이 있듯이분석가들은 자신만의 툴이 만들어져 있다. 출처(리버싱 핵심 원리 : 악성 코드 분석가의 리버싱 이야기)아래 내용은 리버싱 핵심 원리에 나오는 내용이다. 다시 봐도 명언이고 나에게 맞춰 자체 커스텀을 하였다. 1) 좋은 분석 도구를 선택하는 기준 기술자(엔지니어)들은 자신만의 작업환경과 손에 익은 도구(장비)가 있습니다. 기술자란 특정 업무를 위해서 필요한 도구를 아주 능숙하게 다룰 줄 아는 사람들입니다. 같은 도구를 사용하더라도 기술자의 능력에 .. [WEB][관제][펌]SQL Injection 로그분석 사례1 나와같이 같은 길을 동행하고있는 웹의 달인 네오이즘(n3015m)의 블로그에서 아는 형이기에 스샷을 통해 불펌을 감행했다. ※ 개인적인 생각으로 랭킹 따지고 하는 건 웃기고 조금 푼수 같지만 ㅎㅎ 웹 모의해킹, 취약점 진단분야에 있어서는 국내 TOP 5 안에 들 수 있다고 감히 말씀드릴 수 있다. 09년에 작성된 글임에도 불구하고 현업에서 관제업무를 수행하고 계시는 분들께서는 보시게 되면 많은 도움을 얻을 수 있을 것 같아 올리게 되었다. 로그에서 획득 가능한 정보 1. SQL Query는 유효한 공격 구문인가? 2. 무효한 공격인가? 3. 타겟 DB는 무엇인가? 4. 공격자는 왜 동일 패턴의 코드를 반복하였는가? 5. 추가로 발견된 공격 구문 "1년된 사람임에도 불구하고 10년차처럼 일하는 사람이 있는.. [POC]PHPMailer 원격코드 실행 취약점 POC(CVE-2016-10033) 회사에서 업무하던 중 KISA 보호나라에 "보안 공지"를 확인 후 POC를 진행하게 되었다.구글에 검색하면 참고자료가 굉장히 많다.ㅎㅎ http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24903 해당 취약점은 신규 취약점이긴 하나 수준은 굉장히 낮아서 웹 언어 공부 아무거나 조금 한 친구들이라면 충분히 재현이 가능하다고 판단된다. 지금 필자가 작성하는 글을 보면 누구든지 따라할 수 있고 어떤 부분이 문제인지 왜 그런건지 단번에 이해할 수 있을 것 같으므로 따로 설명하지 않겠다. 다만, 똑같이 재현해 본 뒤 왜 이 취약점이 발생했는지 소스코드를 통해 정확하게 확인하고 이해하기를 권고한다. TLS Callback TLS Callback에 대해서 알아 보자 . TLS(Thread Local Storage)로 쓰레드별 독립된 데이터 저장공간이라고 보면 되는데 안티 리버싱 테크닉 중 하나이고 단순하게 말씀드리면, PE 구조 중 TLS 영역이라고 있는데 그 부분에 디버거 탐지 루틴 및 안티 리버싱을 적용해둠으로써 분석을 어렵게 한다고만 알면 될 것 같다. 경험상 이 내용을 알든 모르든 솔직히 악성코드 분석을 하는데 있어 C/S프로그램을 분석하는 데 있어 전혀 중요치 않타. 경험만 있으면 우회할 수 있는 방법은 엄청나게 많기 때문이다. 하지만 입문자 기준으로 하면 알아두면 유용하게 쓰일 수 있고 PE구조를 공부하기 전 TLS와 같은 내용을 공부해두게 되면 더 일찍 이해 할 수 있다고 판단된다. 이유는 보통 PE구조를 접하.. 리버싱 툴 소개(입문 툴) 리버싱할 때 필요한 툴을 어떻게 소개할까 고민이다. 툴도 많고 사용법도 다양하고 사용하는 용도에 따라 바라보는 관점에 따라 너무나도 다르다. 그래서 단순 필자 기준 악성코드 분석과 C/S 프로그램 분석을 주로 하는 입장에서 나열할 예정이다. 실무에서 보안하는 사람들을 보면 본인만의 스타일의 툴, 방식 등 다 구축되어 있어 리버싱을 처음 접하는 분들께서는 디버깅툴은 우선 하나로 가져가고 그외 다양한 툴을 많이 다뤄보는 것도 방법이라고 생각한다. 또한 다른 리버싱 관련 글들 보면 툴에 대해서 소개되어 있는 글들을 많이 볼 수 있어 저는 핵심툴과 남들이 블로그에 다루지 않는 툴을 소개할까 한다. 디버깅 툴 : 바이너리 파일을 어셈블리어로 재구성해주는 툴 말 그대로 코드 하나하나 디버깅하는 툴입니다. 1) .. 이전 1 2 3 다음
