분류 전체보기137 [Toddler's Bottle] cmd2 문제 풀이 오늘의 문제는 이전 문제인 cmd1의 flag를 이용해 들어가야 한다. 아래꺼 드래그 해서 보셈요들 flag of cmd1: mommy now I get what PATH environment is for :) ssh 주소로 접속해준 뒤, ls 명령을 확인해보면 flag, cmd2 실행파일, cmd2.c 파일이 있음을 알 수 있다. cat 명령을 이용해 cmd2.c 파일의 전체적인 내용을 확인했다. filter, delete_env, main 함수로 이루어져 있다. main 함수에서 delete_env() 함수를 실행하고, putenv 함수를 실행하고, filter을 거친 뒤, system 함수를 사용해 인자값을 실행시킨다. int filter(char* cmd){ int r=0; r += strstr(.. 2021. 5. 19. [Toddler's Bottle] cmd1 문제 풀이 오늘의 문제는 리눅스의 PATH environment와 관련있는 문제로 예상된다. ssh 주소로 접속을 했고, ls 명령을 통해 현재 위치 안의 파일을 확인해보면 flag, cmd1 실행파일, cmd1.c 파일 세개가 있다. cat 명령을 통해 cmd1.c 파일의 내용을 확인했다. filter 함수와 main 함수로 이루어져 있다. main 함수에서 putenv를 통해 PATH를 설정하고, 인자 argv[1]을 fileter 함수를 통해 검사한다. 만약 fileter 함수를 통과하면 argv[1]을 system함수에 넣어 실행시켜준다. 우린 flag 파일을 읽어야 하니까 첫번째 인자에 "cat flag" 명령과 동일한 명령을 이끌어 내야한다. cat flag 인자를 넣어주었을 때 fileter의 결과를 .. 2021. 5. 18. 2021년 정보보호교육 춘계워크샵 참여 한국정보보호학회에서 진행하는 2021 정보보호교육 춘계워크샵이 곧 시작된다. 여기에 Incognito를 통해 "웹 브라우저별 일반모드와 시크릿모드의 분석"이라는 주제로 디지털포렌식 관련한 연구를 했던 논문을 제출했다. 원래 인코그니토에 100페이지 분량의 보고서를 제출했었는데, 워크샵에는 3페이지 논문을 제출해야 돼서 당황스러웠다. "정보보호교육/훈련연구3: 콘텐츠" 분야에서 가장 아랫줄에 "웹 브라우저 별 일반모드 및 시크릿모드 아티팩트 분석"이 있다. 다들 보러오세요 춍춍 포스터 발표도 있는 것 같은데 어떤 형식으로 진행되는지 감이 안온다. 수빈이 예린이 수경이 수고했쪙~ 다들 사랑해 아티fact체크 사랑해 뽀뽀갈겨~ 2021. 5. 9. 2021년도 대학 정보보호 동아리 KUCIS에 SWLUG가 선정됐다^-^ 지원서 쓰느라 애를 많이 먹었는데 2021 쿠시스에 슈러그가 선정돼서 기분이 좋다 ㅎ.ㅎ 슈러그 팟팅 2021. 5. 9. 9. 스노트 기본 문법 우분투에 TCP dump라는 도구를 설치한다. TCP 덤프는 커맨드 라인에서 사용할 수 있는 와이어샤크와 같은 도구이다. 9 (참고로 와이어샤크는 패킷캡쳐 도구) 그 다음 칼리 리눅스에서 hping3 [우분투의 ip주소] --icmp 명령을 입력해, ICMP 요청을 보낸 뒤 우분투로 간다. 위와 같이 우분투에서 tcpdump -e icmp[icmptype] == 0 -v 명령어를 입력한다. 이는 우분투 운영체제에서 칼리리눅스 운영체제로 ICMP 응다을 보내는 패킷만 출력해서 볼 수 있는 명령어이다. 하지만 TCP dump가 아닌 스노트를 이용하면 상대방으로부터 ICMP 요청이 들어오는 상황을 더 잘 탐지할 수 있다. 위와 같이 /etc/snort/rules/local.rules라는 탐지 규칙을 생성해준다.. 2021. 5. 7. 8. 스노트 설치 및 설정 www.snort.org/ Snort - Network Intrusion Detection & Prevention System With over 5 million downloads and over 600,000 registered users, it is the most widely deployed intrusion prevention system in the world. www.snort.org 스노트는 대표적인 호스트 기반의 IDS 방식이다. 오픈소스 방식으로써, 위 사이트에서 무료로 다운로드 받을 수 있다. 스노트는 서명 기반 방식으로 동작한다. 따라서 스노트를 구동하기 전에 공격 내용을 반영한 일정한 탐지 규칙을 설정해야 한다. 참고로 현존하는 모든 상용 IDS 장비는 스노트에 기반해 구현되어 있다.. 2021. 5. 7. 이전 1 ··· 3 4 5 6 7 8 9 ··· 23 다음
