Hack/Pwnable
-
-
-
-
부트킷Hack/Pwnable 2015. 2. 25. 13:33
부트킷이란? - 시스템에 설치된 OS로 제어권이 넘어오기전에 MBR코드를 감염시켜 OS의 부트제어 코드를 패치시키도록 하는 악성코드 MBR(Master Boot Record)를 조작하는 악성코드 MBR이란? - 하드디스크의 맨 앞에 기록되어있는 512바이트의 시스템 기동용 영역이다. 하드 - MBR - 부트섹터 - Ntlddr(NTFS.sys,Ntoskrnl.exe) - OS - App 부트킷의 종류 스미트닛 부트킷(Smitnyl Bootkit) - 부트섹터를 감염시킴으로써 백신이 진단,치료를 어렵게만듬 파괴형 부트킷(Destroyer Bootkit) -MBR을 아무의미없는 문자열로 채워 부팅을 불가능하게만든다. 스미트닛 부트킷분석 -ZwConnectPort()푸킹, 메모리를 할당해 DLL이미지를 로드하..
-
Integer OverflowHack/Pwnable 2015. 1. 18. 05:44
integer overflow. 간단하게 a와 b값을 입력받아서 곱이 0이되면 플래그를 출력하는 형식이다. 간단하게 강의를쓰기위해 0입력을 막지는 않았다 1*0은 0이 되기성립해 플래그가 출력된다. 0이 아닌 값을 입력해도 플래그 나올수있다. int형은 4바이트, 최대크기는 2147483647이다.이 이상으로 넘어가면 오버플로우가되어 음수가붙게된다. 즉, 2147483648 * 2147483648 = 0 이 성립된다. 실제로 한번보자 정상적으로 플래그가 출력된다. [요약] int 형의 최대크기는 2147483647, 넘어가게되면 오버플로우가난다. 2147483648 * 2147483648 = 02147483648 * 1 = 0