'Categories'에 해당되는 글 103건

  1. 2013.04.22 유용한 자료들..
  2. 2013.03.10 Duelist crackme #1 풀이
  3. 2013.03.10 Knowing about Local File Inclusion(LFI) 2

유용한 자료들..

2013. 4. 22. 23:59 from Security

최근들어 시험기간에다가 여러 바쁜 일들이 겹쳐서 포스팅을 못했습니다..

SQLI 감을 잃지 않으려고 자료들을 뒤져보면서 읽던 도중에 괜찮은 자료를 발견해서 공유합니다.


http://packetstormsecurity.org/files/view/105600/beyond-sqli.txt

http://websec.ca/kb/sql_injection


sqli2.pdf


시험 후에 포스팅 한번 하겠습니다.

감사합니다. 


'Security' 카테고리의 다른 글

허..  (0) 2013.10.17
php extract vulnerability  (0) 2013.10.13
RTL시 pop pop ret, exit 함수 호출의 원리  (2) 2013.09.26
[Ollydbg 1.x] OllyMSDN plugin  (0) 2013.07.11
Duelist crackme #1 풀이  (0) 2013.03.10
Posted by xer0s :

Duelist crackme #1 풀이

2013. 3. 10. 19:59 from Security

리버싱 연습도 할겸 크랙미를 풀고 있습니다.

많은 크랙미들중에서도 이 Duelist crakme series는 초보자들에게 매우 도움이 될꺼 같은 크랙미더군요.

아래는 크랙미 파일 원본입니다.


압축을 풀고 exe파일이라서 먼저 실행을시켜 봤습니다.

특정 코드의 입력을 요구하고 있고 안봐도 아시겠지만 코드의 값이 틀리면 다시 시도하라는 메세지박스가 뜹니다.


본격적인 분석을 위해 OllyDbg로 크랙미를 열어보았습니다.

처음 열었을때 나타나느 코드들입니다.

스크롤바를 내리면서 쭉 코드들을 봐봤을때 다음과 같은 API를 확인할수 있었습니다.

저는 처음 리버싱을 배울때는 API들을 하나하나 다 알아가면서 크랙미를 풀 필요가 있다고 생각하기 때문에 우선 이 API를 알아

봤습니다. 

WM_GETTEXT 메시지를 컨트롤로 보내 컨트롤의 텍스트를 읽어 lpString 버퍼에 채워준다. 이때 컨트롤은 버튼, 에디트, 스태틱 등의 텍스트 표현이 가능한 컨트롤이어야 한다. 만약 버퍼 길이(nMaxCount)보다 문자열이 더 길면 문자열은 잘려진다.

GetDlgltemText A 에 대한 설명중 일부분입니다.

이 설명대로라면 버퍼의 크기는 0x24이고 버퍼의 시작주소는 004020f7입니다.

실제로 004020f7에 있는 값들을 봐보면 저희가 입력햇던 값이 저장이 되는군요


GetDlgltemText A 이후부터는 본격적인 연산이 시작되는 코드입니다.

입력한 값을 가지고 연산을 하는 부분인데 연산에 관한 설명은 다 아시리라 믿고 생략하겠습니다.

위의 연산들을 다 수행하고 eax랑 0이랑 같을때 jnz short due-cm1, 0040114C 명령을 수행하게 되는데 

아래가 0040114c에 있는 코드들입니다.

00401158의 call 명령을 수행하기전에 3개의 인자를 전해주는것 같은데 004020f7이 버퍼의 주소라는 걸 눈치챌수 있었습니다.

0040114e의 값이 뭔지 알아보기위해 call 함수를 따라 들어가봤습니다.

이 부분을 유심히 바라보다가 call명령어가 끝나는부분을 봐봤었습니다.

이 코드에서 eax를 0과 다르게 해줘야 된다는걸 알수 있었는데 eax가 최근에 변한곳을 찾아보니 004011d8이였습니다.

이 부분을 건너뛸수 있는 방법이 004011d3에서 문자열을 비교할때 틀리지 않고 비교를 마친다면 jcxz 명령어때문에 1인 eax를 0

으로 바꿔줄 필요 없이 바로 함수의 종착점으로 가는것입니다.

004011d3 명령어의 비교대상이 edi와 esi이고 edi는 arg1 esi는 arg2이므로 최종적으로는 004020f7의 데이터와 004020d3의 데이

터를 비교해줫을때 같게 해주면 되는것입니다. 

이에 맞게 코딩을 해주면

#include <stdio.h>

#include <stdlib.h>


int main(void)

{


    int i;

    int a[35] = {0x7B, 0x61, 0x65, 0x78, 0x64, 0x6D, 0x26, 0x6B, 0x7A, 0x69, 0x6B, 0x63, 0x65, 0x6D, 0x26, 0x3C, 0x26,

    0x66, 0x6D, 0x7F, 0x6A, 0x61, 0x6D, 0x7B, 0x26, 0x6A, 0x71, 0x26, 0x6C, 0x7D, 0x6D, 0x64, 0x61, 0x7B, 0x7c};

    int b[35];

    

    printf("##########################\n");

    printf("#  Duelist crackme #1    #\n");

    printf("#              by xer0s  #\n");

    printf("##########################\n\n\n");

    printf("The Key is : ");


    for (i=0; i<35; i++)

    {

        b[i] = a[i] ^ 0x43;

        b[i] = b[i] ^ 0x1E;

        b[i] = b[i] ^ 0x55;

        printf("%c", b[i]);

    }

    system("pause");

    return 0;

}


The Key is : simple.crackme.4.newbies.by.duelist

코딩 잘못해서 한참 해멧엇네요..

풀어서 기분은 좋군요 ㅎ


'Security' 카테고리의 다른 글

허..  (0) 2013.10.17
php extract vulnerability  (0) 2013.10.13
RTL시 pop pop ret, exit 함수 호출의 원리  (2) 2013.09.26
[Ollydbg 1.x] OllyMSDN plugin  (0) 2013.07.11
유용한 자료들..  (0) 2013.04.22
Posted by xer0s :

처음 작성해본 기술문서 입니다. 



Knowing about LFI.txt



##################################################

#                                                                                    #   

#                                                                                    #                                                

#     Knowing about LFI(Local File Inclusion)                       # 

#                                                                                    #

#                                                                                    #

##################################################


[INFOS]------------------------------------------------------------------------


Title: Knowing All about LFI

Author: xer0s(kim_jey_gon@nate.com)

Date: 2013-02-10

Website: http://xer0s.tistory.com


-------------------------------------------------------------------------------


[CONTENTS]---------------------------------------------------------------------


  0x01: Introduction

  0x02: Finding LFI Vulnerability

  0x03: LFI via /proc/self/environ

  0x04: LFI via Log files

  0x05: Using PHP Wrappers

  0x06: Conclusion

 

-------------------------------------------------------------------------------


[0x01: Introduction]-----------------------------------------------------------


안녕하세요 여러분. LeaveRet 보안팀 소속 xer0s입니다. 이 문서를 통해 저는 LFI와 관련된 

여러 흥미로운 내용들을 다뤄볼려 합니다. 이 문서는 국내에 몇 안되는 LFI문서와 더불어 

여러분들의 LFI에 대한 이해를 도와줄 것 입니다.


제가 실력이 좋다거나 LFI에 관해서 오래 연구를 한건 아닙니다. 제가 이 문서에서 

언급하는 내용들이 이미 오래된 내용일수도 있구요. 문서에 관하여 지적해주실 내용이나

궁금하신것들은 위에 제 네이트온으로 친추 걸어주시고 쪽지 남겨주시면 최대한 빠르고 

정확하게 응답해드리겠습니다.


제가 아는 LFI에 관한 모든것을 이 문서에 담았으니 재밌게 읽어주시길 바라겠습니다.


-------------------------------------------------------------------------------




'Research' 카테고리의 다른 글

bob 3기 과제 보고서 - handray+idapython  (0) 2014.10.14
Understanding ptrace  (1) 2013.11.17
Posted by xer0s :