본문 바로가기

반응형

System

(43)
Linux/Virtual Environment/Docker/도커 환경에서 ASLR 해제/read-only file system error SOLVED # 도커 환경에서 ASLR 해제/ read-only file system error SOLVED일단 성과가 없어도 기록이 중요하니 시간순으로 시도했던 명령들을 기록합니다. 항상 했던 것들은 기록하지만 번번찮은 성과가 없어 블로그에 포스트하기도 좀 애매합니다.. 각설하고, 처음으로 시도한 명령어는 아래와 같습니다.- sudo docker run -it --rm -v /proc:/writable-proc -u 0 klee/klee /bin/bash echo 0 > /proc/sys/kernel/randomize_va_space결과 : read-only file system error- 결과는 read-only 오류로 여전히 root로 로그인 함에도 수정이 불가합니다. 애시당초 sysctl.conf를 이용해서..
Linux/Virtual Environment/Docker/Root계정으로 시작하기 - 실행중이거나 사용종료한 컨테이너가 필요합니다.컨테이너 재시작 : sudo docker restart [컨테이너]루트 계정으로 쉘 exec : sudo docker exec -u 0 -it [컨테이너] bash
Windows 7 Pro 32bit/Analysis/메모리 보호기법 해제 분석과 테스트를 위해서 불필요한 보호기법을 해제할 필요성이 있습니다. 보호기법이 적용되어 있다면, 테스트를 위해 보호기법을 우회해야하고 시간 제약적인면에서 손해가 큽니다. 고로 .. 저는 보통 보호기법을 해제시키고 테스트를 합니다. windows 7에서는 ASLR, DEP, SEHOP만 해제하면 되므로 테스트하기 아주 편합니다. # Windows 7 Pro 32bit 테스팅 환경- Enhanced Mitigation Experience Toolkit (EMET) 사용다운로드 : https://www.microsoft.com/en-us/download/details.aspx?id=54264 - ASLR 해제[이전 버전 IDE 설정] Visual Stduio 2012: Configuration Propert..
Linux/Virtual Environment/Docker/Dockerfile 사용하기 참고 블로그 : http://blog.nacyot.com/articles/2014-01-27-easy-deploy-with-docker/ # Dockerfile특정한 이미지을 시작점으로 잡고 이미지 구성에 필요한, 즉 수동으로 명령어를 입력하고 commit을 해야하는 수작업 과정을 줄이기 위해 일련의 명령어들을 저장해 놓은 파일을 말함.예시) 모니 위키1git clone https://github.com/nacyot/docker-moniwiki.gitcsDockerfile123456789101112131415161718192021222324252627282930313233FROM ubuntu:12.04MAINTAINER Daekwon Kim # Run upgradesRUN echo "deb http://..
Linux/Virtual Environment/Docker/도커 시작하기 참고 블로그 : http://blog.nacyot.com/articles/2014-01-27-easy-deploy-with-docker/ #설치하기curl -s https://get.docker.io/ubuntu/ | sudo sh #버전확인docker -v # root 권한의 번거로움을 줄이기 위한 docker 그룹사용sudo groupadd dockersudo gpasswd -a ${USER} dockersudo service docker restart #이미지와 컨테이너이미지는 컨테이너의 추상적 개념이라고 볼 수 있으며, run 명령을 통해서 객체화 시킨다고 할 수 있다. 객체화 시켰을 때 이를 컨테이너에 접속한다고 한다. #도커 이미지 확인docker images #이미지 다운로드 받기docker..
System/Hacking/고급 리버싱 기술 리버싱- 고급 디버깅 기술조건 브레이크 포인트레지스터가 특정값일때 브레이크 포인트를 거는 것.WinDEGbp 0x41424344 "j @eax=0x1234568 \;g\"Immunity Debugger & OllDebuggerShift + F2BreakPoint -> ConditionalCtrl+T 에서 Condition is TRUE 하드웨어 브레이크 포인트특정 메모리 값을 읽거나 쓸 때 브레이크 포인트를 설정메모리값 자체에 설정하는 기능오른쪽 클릭 breakpoint > Hardware, on access > DwordIDA분석 결과 디버거에서 불러오기API 호출에 비해 코드내 어셈블리어로 구해 넣는 컴파일러의 최적화 기능의 경우 분석이 더 어렵다. 이에 ㅇIDA는 패턴분석을 통해 자동으로 Micro..
System/Hacking/Fuzzing OWASP 퍼징 ref > https://www.owasp.org/index.php/Fuzzing 퍼징- 수많은 입력 값을 무작위로 대입하여 자동으로 취약점을 찾아내는 방법Dumb 퍼징 파일 포맷을 분석하지 않은 상태에서 무작위로 값을 변형하는 방식Smart 퍼징 파일 포맷을 분석한 뒤에 포맷에 맞추어 변형하는 방식환경변수 퍼징커맨드라인 퍼징레지스트리 퍼징드라이버 퍼징네트워크 퍼징등퍼징의 작동 원리- 입력값 생성 > 실행 및 감시 > 크래시 분류 Dumb 퍼징- 가장 기본적인 퍼징 형태- 샘플 파일의 일부를 변형하여 파일을 실행.MiniFuzz- 프로그램을 전혀 이해하지 못한 상태로 진행되므로 코드 커버리지 측면에서 취약 Smart 퍼징- 파일포맷을 완전히 이해한 상태에서 수행하는 퍼징- 파일의 포맷을 ..
System/DllInject/레퍼런스 및 오류 # 과정 1 : http://cinema4dr12.tistory.com/891 > DLL 생성- 오류 1 : 기존 프로젝트 생성 x > https://docs.microsoft.com/ko-kr/sql/ssms/solution/add-an-existing-project-to-a-solution 해결 # 과정 2 : dllinject 코드 작성http://keybreak.tistory.com/116http://reversecore.com/40https://m.blog.naver.com/PostView.nhn?blogId=siren258&logNo=141636528&proxyReferer=https:%2F%2Fwww.google.co.kr%2F - 오류 2 : dll 빌드 프로젝트를 만들시 주의해야하는데, ..

반응형