HackingCamp 18TH HWP Malware Custom

[MISC] 지난 해킹캠프의 발표 이력들을 술을 마시고 구경하다가 이것을 토대로 문제를 만들면 어떨까? 라는 생각으로 시작되었습니다. 이번에도 역시 문제 제목으로 접근을 해보겠습니다. 제목이 HWP Malware Custom 입니다. HWP나 Word에 스크립트를 사용하여 악성코드를 유포하는 행위가 빈번합니다. 이 중 대표적으로 VB(Visual Basic), PS(Post Scripts), PS1(Power Shell), GS(Ghost Scripts)등이 있습니다. 또한, 최근에는 악성코드들을 아주 교묘하게 숨겨두는 방법이 많이 사용됩니다. 예를 들어보면 이렇습니다. 분명 대충 눈으로 보게 되면 단 [Read More]

HackingCamp 18TH SCANCODE_BOX

[MISC] 안녕하세요. SCANCODE_BOX 출제를 맡았던 c0nstant입니다. 해당 문제는 어떻게 접근을 하면 되는지에 대해 알려드리려고 합니다. SCANCODE라고 혹시 들어보셨는가요? 스캔코드와 아스키코드의 차이를 보면서 설명해드릴게요. 스캔코드 키보드는 키가 눌리거나(KEYDOWN), 키가 떨어질 때(KEYUP) 키 별로 할당 된 특수한 값을 키보드 컨트롤러로 전달하는 것을 의미합니다. 아스키코드 숫자나 문자를 대응시키는 인코딩 방식 중 하나입니다. 스캔코드가 있는 이유는 다양한 언어를 단 하나의 키보드로 표현할 수 있기 때문입니다. 아스키코드로 문제를 만들지 않은 이유는 문제 [Read More]

Android Application Exploit 기초

안드로이드어플은 기본적으로 dalvik byte code로 이루어진 자바 코드와 c/c++ 코드로 이루어진 JNI를 함께 사용합니다. 그렇기 때문에 JNI는 흔히 알고있는 bof 공격이 가능하며 경우에 따라서는 완벽한 RCE의 경로가 될 수도있습니다. 이번포스트는 Android Application Exploit을 하기위한 분석방법 및 디버깅방법을 설명합니다. 압축해제 프로그램으로 apk파일을 열어보면 이런 구조로 되어있습니다. 여기서 우리가 봐야할건 lib폴더안에 있는 파일들입니다. 안드로이드는 여러 cpu 아키텍쳐를 지원하기 때문에 아키텍쳐마다 라이브러리를 컴파일하여 apk파일에 저장합니다. 일반적으로는 스마트폰 환경에서 많이 이용하기 때문에 armeabi-v7a폴더에 [Read More]

Whitehat Final PAC - 500pt

Whitehat Final PAC - 500pt glibc 2.26 환경에서 문제를 풀어본 적이 없기 때문에, 문제 풀면서 tcache에 대해 공부된 것 같다. Mitigation CANARY,PIE,NX,RELRO가 다 걸린것을 볼 수 있다. 제일 중요한것은 glibc가 2.26 version이라는것이다. glibc malloc에 tcache라는것이 생겼다. Problem Introduction 간단히 문제를 소개하자면, 스타크래프트 컨셉이다. 종족을 선택하고 각 종족의 유닛을 39개까지 생성했다. 지웠다 할 수 있다. 기존 스타에 있는 치트키 같은것도 히든메뉴로 존재한다. 먼저, 유닛을 생성하기 위해 [Read More]

How to make Calculator with Flex & Bison

writer: unidev 먼저 Flex / Bison에 대한 설명을 해보자면, Flex는 문자열을 분석하여 토큰 단위로 나누고, Bison은 yacc의 기능을 개선한 GNU 파서를 생성해주는 파서 생성기라고 말할 수 있습니다. 또, Flex, Bison의 개념들을 잘 이해하고 있으면 응용하여 컴파일러도 만들 수 있습니다. Flex, Bison 의 개념을 이해하기 위하여 기본적인 예제인 계산기를 만들어 볼 것인데, 예제 소스는 아래 링크를 참고하면 됩니다. https://github.com/smakerdev/flex_bison fb1-5.l %% "+" { return ADD; } "-& [Read More]