Training 2020 실습

VM 설정하고 (브릿지로 설정하고 공유 폴더에 바탕화면에 있는 WSF 추가)

윈도우가 나옵니다!!!!!

 

환경변수 : 내가 설정한 환경에서 언제든지 쓸 수 있는 거

 

 

LAP #1

 

setup파일 다 깔기

 

 

LAP #2 취약점공부

 

레지스터 : 특정값이나 주소를 저장(연산을 할때 필요한 임시 저장소)

가상 주소 체계 : 4기가의 주소 공간 (32.bit) 2기가씩 나눔

intenrl 은 책으로 공부하기

표준주소

Heap : 사용자가 관여하는 공간 (할당 비할당)

 

TOC-TOU

 

 

 

 


취약점 때문에 프로그램이 종료됨 == Crash 가 났다고 함!!

windbg에서 파일을 열기

 

ctrl+D 누르고 경로 복붙하고 파일 열기

 

 


 

crash가 난 이유

 

 


명령어 !exploitable 을 치면 이런 문구가 나오는데 해석하면

굉장히 취약하다!! 라고 나오는 것이다.

원래 내용보다 더 많은 내용을 줘서 그게 취약한것

LAP #3

exploit : 벙커로 타격하는 것(payload 를 이용해서 취약점을 공격하는것)

payload : 탄두?로 벙커가 터지는 모습(코드를 작성한것)

 

fgets - 원인!!

 

 


 

readbuf 시작 주소

 

 


쉘코드 저런 값들로 HelloSCP 라는 것을 띄울 수 있게 함!

ctrl + h : 문자열을 바꾸겠다! 띄어쓰기에 \를 넣는다거나

 

shell 코드로 원하는 프로그램을 실행 할 수 있음

 

 


1 : 계산기 쉘코드를 추가로 넣어줌

2 : 띄어쓰기를 \x 로

3 : 바꿔주는 Replace All 을 넣기

4 : 저장하고 다시 더블클릭하고 txt 만든다음 cmd에서 다시 실행시켜보면 계산기 등장!!