system hacking 공격 기법 정리

- shell code 작성

취약점 : 컴퓨터는 op code로 작동하기때문에 여러 명령들을 op code로 변환하여 컴퓨터에게 명령을 내리면 컴퓨터는 그 명령대로 수행합니다.

목표 : 공격 목표에 맞는 shell_code를 작성합니다.

방법 :

1. 공격 목표를 수행하는 asm파일을 만들고 obj 파일로 만듭니다.

2. obj 파일을 이진파일로 만들어 읽어 shell_code를 작성합니다.

 

- stack buffer overflow

취약점 : strcpy(), scanf() 함수와 같이 버퍼의 크기를 고려하지않고 사용자의 입력값을 모두 사용합니다.

목표 : 버퍼의 크기를 넘어 stack 의 ret 주소에 원하는 주소를 넣어 실행 흐름을 변경합니다.

방법 :

1. 실제 버퍼의 크기를 gdb를 통해 알아냅니다.

2. 버퍼의 크기 + 8byte(push ebp) 를 임의의 값으로 채우고 ret 부분을 원하는 주소값으로 채웁니다.