전체 글 썸네일형 리스트형 [NOOBHACK] 메모리 보호 기법 ASLR 오늘은 ASLR에 대해 알아볼거다 왜 갑자기 웹 해킹 하다 말고 메모리 보호 기법이나 끄적이냐고 할 수 있는데 웹 해킹이 질려서 딴거나 포너블이나 배울려고 한거다 아무튼 ASLR은 Address Space Layout Randomization의 약자이며 바이너리가 실행 될 때 마다 스택,힙,공유 라이브러리 등 메모리 주소를 예측 할 수 없게 하는 보호 기법이다 C언어에서 포인터를 배웠다면 메모리 주소가 매 실행마다 주소가 다르다는 것 쯤은 알 수 있다 이를 이용하여 프로그램의 매 실행 마다 스택, 힙, 라이브러리 영역의 주소가 변경되어 메모리 어택이 어렵다는 것이다 #include int main() { int a,b,c; printf("%d %d %d", &a, &b, &c); } 여기는 입문자들을 위.. 더보기 [NOOBHACK] blind SQL injection 공격 기법 (BLIND) 오늘은 SQL injection의 응용 공격인 blind SQL injection에 대해 알아 볼 것이다 앞서 이 공격 기법의 탄생 목적과 용도는 SQL injection를 하기 위해 DB의 Table의 이름을 알아내거나 Table의 정보를 추론해서 알아내기 위함이다 SQL injection으로 로그인 우회 뿐만 아니라 예 아니오의 이분적 사고로 DB의 정보를 알아 낼 수 있다 웹 사이트는 우리가 원하는 대로 다 해 주진 않는다 admin의 비밀번호를 알아내기 위해 서버에게 admin의 비밀번호가 뭐냐고 물어본다고 해서 그냥 알려주진 않는다 비유를 해보자 스무고개를 떠올리면 된다 상대가 묻는 질문에 예 아니오만 말한다면 금방 상대방이 머리속에서만 생각하는 것을 알아 맞출 수 있는 것 처럼 당신도 웹 사이.. 더보기 [NOOBHACK] SQL injection 공격 구문 전에는 SQL과 DB(DataBase)에 대해 알아 보았다 그리고 이를 악용한 SQL injection에 대해서도 간단히 알아보았다 SELECT * FROM members WHERE uid="admin" and upw="" or "1" 하지만 이것 외에도 uid 혹은 upw가 참인 다른 공격 방식이 있다 SELECT * FROM members WHERE uid="admin" and upw="" or "1"="1" SELECT * FROM members WHERE uid="admin" and upw="" or 1 -- " (--는 주석처리를 뜻 한다) SELECT * FROM members WHERE uid="admin" --" and upw=""(upw 조건문을 주석처리 함) 등등 여러가지 응용 방법이 .. 더보기 [NOOBHACK] 사이트에서 SQL injection 해보기 전에는 내가 손수 집적 차린 사이트를 테러하는 짓을 해봤는데 이번에는 하다 못해 백엔드 코드 없이 로그인을 무시하는 방법을 알아 볼 것이다 하지만 그 전에 SQL과 DataBase 라는 것을 알 필요가 있는데 DataBase란 정말 단순하게 말해 웹 사이트가 가지고 있는 정보들의 집합 표 라고 생각하면 된다 우리가 단순히 생각 해 보면 롤에서 로그인을 할 때 내가 ID와 PW를 입력 했는데 롤에서는 이 ID와 PW를 보고 내가 누군지 기억하고 알면서 롤을 할 수 있게 해준다 그 ID와 PW를 보관 하고 관리 하는 곳이 DataBase이며 우리가 ID와 PW를 입력하면 DataBase에서 ID와 PW가 일치하는 데이터가 있는지 확인을 해 준다 그때 여기서 DataBase를 효율적으로 관리하게 해주는 언어가.. 더보기 [NOOBHACK] DDS로 사이트 깽판 치는 방법 오늘은 DDS로 전에 있던 내가 만든 사이트에 깽판을 쳤던 커뮤니티를 보여 줬는데 대충 이렇게 생겼다 여기서 수상한 점은 게시물에 작성자 없다는 점인데 파이썬 코드로 requests모듈로 게시물을 작성했기 때문이다 그럼 깽판을 치는 과정을 살펴보자 기본 코드이다 requests모듈로 실행을 시킨것을 알 수 있는데 이것을 실행하면 subject의 키인 DDS라는 제목과 함께 게시물이 작성되었다 참고로 위 코드의 data변수 딕셔너리의 값을 어떻게 알아 냈냐면 내가 공유한 코드에서도 발견할 수 있었지만 추후 알게 될 블라인드 SQL 인젝션으로도 알 수 있다 아무튼 본론으로 돌아와서 이렇게 게시물을 자동으로 작성 할 수 있다면 알아서 DDS 공격으로 서버에 깽판짓을 벌일 수 있다는 것이다. 그냥 while 문.. 더보기 [NOOBHACK] CTF용 사이트(코드 공유) 요즘 내가 ctf를 하면서 계속 느낀건데 웹 해킹 ctf 사이트가 너무 실제 사이트 같지도 않아서 실감이 안나고 실무성을 못 느껴서 내가 집적 간단하게 ctf전용 사이트를 제작하게 되었다. 사용 언어 - php 사용 db - MYSQL 첫 로그인 화면이다 ctf 사이트다 보니 딱히 보안 정책이나 보안이 허술한 코드를 일부러 설정하지 않았다 아무나 쉽게 연습 할 수 있는 사이트를 목적으로 만들었다 회원가입 창이다 회원가입은 누구나 할 수 있으며 아이디 중복은 할 수 없게 해 놨다 인증 절차 같은건 없다 로그인을 하면 맨 위에는 로그인한 ID가 있고 게시물을 볼 수가 있다 지금 게시물 상태가 왜 이러냐면 디도스 공격을 시험 삼아서 해서 그렇다 나중에 DDS하는 방법을 보여주겠다 게시물을 보면 이렇게 조회수를.. 더보기 안녕하세요 안녕하세요 보안 초짜 NOOBHACK 입니다 잘 부탁 드립니다 더보기 이전 1 ··· 6 7 8 9 다음
