리버싱 특강 1일차

안타깝게도 오늘을 수업 시작한지 1시간이 지났지만 한 일이라고는

3가지 프로그램의 설치

1. ActivePerl
2. EasyRMtoMP3Converter
3. Debugging Tools for windows

이렇게 3개 설치하고서 기다리고 있다

설치환경은

VMware 7.1.0

Windows XP sp0

Mac 에는 VMware로 윈8 릴리즈버젼과 이상한 윈7, 그리고 엉성한 XP가 설치된 상태이다. 엉성한 XP에서 다음 클라우드 다운로드가 안되는 엉성한 상황이 나타나 결국 학원의 실습 PC를 이용하기로 하였다.

나는 리버싱이나 역공학 기법에 대한 이론적인 소양이 없기때문에 간단한 구글 검색으로 리버싱과 역공학 기법의 정의부터 찬찬히 읽은 다음 수업 내용을 정리하겠다.

1. 리버싱이란?

   - 리버싱이란 Reverse 와 Engineering을 합친 리버스 엔지니어링을 줄인 말로서 역공학의 한 분야 입니다.

1) 리버스 엔지니어

버퍼오버플로우 : 나온지 15년 됨

• 버퍼 오버플로우에 해당되는 취약점이 아직도 많이 존재하기 때문에 중요함. BOF 취약점에 대해 반드시 공부하고 넘어가함
• 어셈블리 기계어 등 기초적인 내용을 확인하고 가야함
  
• 윈도우쪽에서 나오는 BOF(관리자 계정 획득 해도 의미 없기 때문에 어떤 권한을 획득하기 위한 목적이 아니라 공격자의 코드가 해당 시스템에서 실행될 수 있도록 한다. )와 리눅스 쪽이 다르다.(권한 상승 등)
• 프로그래머가 특정 코드를 실행시킨다고 하는 것은 그 시스템이 프로그래머의 것이라는 말과 일치한다

간단한 익스플로잇 코드 작성을 통해 실습을 해 보도록 하자

(내 VMware의 XP는 왜 이렇게 오류가 많은 거재??ㅜ_ㅜ)

윈도우 취약점이 뭐가 있냐하면...

m3u : mp3 음악 리스트 파일

그 취약점을 이용한다. 사용자들에게 입력값을 받기 시작한 후부터 공격이 나오기 시작.

 내가 입력한 값이 출력 되는 값을 바꿀수 없다면 취약점이 없겠지만

내가 입력한 값에 대한 출력값이 바뀐다면 프로그램의 실행 흐름을 바꿀수 있다는 것. 거기서부터 공격이 시작된다.

일단 여기까지..