[Cheat Engine] Step7. Code Injection

[Cheat Engine] Step7. Code Injection

들어가며 Cheat Engine을 이용한 Code Injection 실습을 진행한다. 실습 환경 [분석환경] Windows 10 Pro [분석도구] Cheat Engine 7.3 Code Injection 코드 인젝션은 단독 실행 중인 프로세스에 코드(dll, 쉘코드) 등을 삽입하여 정상 프로세스의 컨텍스트 안에서 코드를 실행하는 기법이다. 주로 악성코드를 삽입하여 악성행위를 하도록 하는 목적으로 사용되기도 한다. 실습 실습은 Cheat Engine 내 튜토리얼로 진행한다. 간단하며, 따라하기 쉬운 예제이다. 이 단계에서는 'Hit me' 버튼을 눌렀을 때 1씩 감소하는 값을 가지고 있다. Code Injection을 통해서 버튼을 눌렀을 때 2씩 증가하도록 하면 된다. 1. Scan 값을 참조하는 부분..

  • format_list_bulleted Reversing/Assembly
  • · 2021. 11. 21.
  • textsms
[Tools] Echo Mirage 사용법

[Tools] Echo Mirage 사용법

1. 개요 C/S 진단을 위한 네트워크 프록시 도구인 Echo Mirage에 대해 설명한다. Echo Mirage는 애플리케이션 프로세스에 연결하여 동작하는 네트워크 통신을 모니터링할 수 있는 프리웨어이다. 네트워크 프록시 도구로 HTTP 패킷이 아닌 TCP 패킷 또한 캡처가 가능하며 로컬에서 데이터를 보거나 수정이 가능하다. Open SSL을 사용하는 경우에도 연결하여 평문으로 데이터를 볼 수 있다. Echo Mirage는 실행중인 프로세스에 Attach되거나 새롭게 프로세스를 실행(Spawn)할 수 있다. 이러한 유형의 보안 테스트는 C/S 응용 프로그램 보안 테스트에 유용하다. 2. 다운로드 https://echo-mirage.software.informer.com/download/ Download..

  • format_list_bulleted Security/Network
  • · 2021. 11. 15.
  • textsms
[AWS] IAM 취약점, 권한 평가 도구 분석

[AWS] IAM 취약점, 권한 평가 도구 분석

IAM Policy 구조 { "Statement":[{ "Effect":"effect", "Principal":"principal", "Action":"action", "Resource":"arn", "Condition":{ "condition":{ "key":"value"} } } ] } Principal : 허용하거나 거부할 속성(entity)이다. Action : 접근을 허용(allow)하거나 거부(Deny)할지 여부를 명시한다. Resource : AWS에서 자원이 위치한 경로이다. arn으로 명시한다. Condition : 정책을 적용할 조건이다. 문자열 일치, IP주소 일치여부 등을 나열할 수 있다. AWS가 IAM 권한 부여를 하는 과정은 매우 복잡하며 여러 단계가 있다. 특정 권한을 관리하..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 10. 3.
  • textsms

모의해킹 관점에서 본 Active Directory

Active Directory? 다수의 윈도우 시스템(PC, 서버)을 중앙에서 관리(계정정책 변경, 시스템 접근권한, 시스템 정보 수집 등)하기 위해 사용되는 체계 사용자, 사용자그룹, 네트워크 데이터 등을 하나로 통합 관리하는 새로운 인터페이스 목적 윈도우 기반의 컴퓨터들을 위한 인증 서비스 제공 위협 Domain Controller 서버 내부 침투에 대한 위험성 AD 관리자 계정 탈취에 의한 위험성 사례 AD 관리자 계정이 탈취되어 DC 서버 등 기업 시스템 전체가 장악되고, 내부 정보 유출 및 랜섬웨어 감염 Active Directory Enumeration Active Directory 환경을 열거하는 것은 도메인 관리자 권한을 얻는 데 필요한 과정 도메인, 그룹 정책, ACL(Access Con..

  • format_list_bulleted Security/System
  • · 2021. 10. 1.
  • textsms
[CVE-2021-3281] Django Path Traversal 취약성 연구

[CVE-2021-3281] Django Path Traversal 취약성 연구

GitHub - lwzSoviet/CVE-2021-3281 GitHub - lwzSoviet/CVE-2021-3281 Contribute to lwzSoviet/CVE-2021-3281 development by creating an account on GitHub. github.com django.utils.archive.py의 TarArchive 클래스, 171번 라인에서 발생하는 Path Traversal 취약성이다. 이 함수는 os.path.join(to_path, name)를 사용하며, 'name' 파라미터에 대한 검증을 실시하지 않는다. 사용자가 이 함수를 윈도우 환경에서 사용할 경우 Directory Traversal 취약성이 발생할 수 있다. POC는 아래와 같다. from django.u..

  • format_list_bulleted Security/WEB
  • · 2021. 8. 31.
  • textsms

[pwn] gdb Tips

명령어 1.pdisas :disas를 알록달록하게 2.find : string검색기능 find "pattern" "범위" (범위 설정 안하면 binary 영역으로 셋팅) find /bin/sh libc 3.checksec 4.context : code/register/stack 영역을 한번에 볼수 있게함 context "code/register/stack/all" 5.session save, restore : 브레이크포인트와 같은 설정을 저장할 수 있음 session save 파일명 session restore 파일명 6.snapshot save. restore : 스냅샷을 찍음 snapshot save 파일명 snapshot restore 파일명 7.vmmap : 현재 디버깅 중인 프로세스의 메모리 영..

  • format_list_bulleted Wargame & CTF/CTF
  • · 2021. 8. 25.
  • textsms