System hacking2 [ Dreamhack ] Exploit Tech: Shellcode [ 서론 ] - 익스플로잇(Exploit) : 해킹 분야에서 상대 시스템을 공격하는 것 - 셸코드(Shellcode) : 익스플로잇을 하기 위해 작성된 어셈블리 코드 일반적으로 셸을 획득하기 위해 셸코드를 사용하는데, 해커가 셸을 획득하게 되면 해커가 원하는 어셈블리 코드를 셸에 입력하여 실행되게 할 수 있다. 즉, 셸을 획득하는 것이 프로그램에 원하는 명령을 내릴 수 있게 해준다는 것이다. 셸코드는 어셈블리어로 구성되기 때문에 공격을 수행할 대상 아키텍처와 운영체제에 따라, 그리고 셸코드의 목적에 따라 다르게 작성된다. [ orw 셸코드 ] - orw 셸코드 : 파일을 열고(open), 읽은 뒤 (read), 화면에 출력(write) 하게 하는 셸코드. 이를 통해 원하는 경로의 파일을 읽고 출력하는 익.. 2023. 10. 29. [ Dreamhack ] Tool: Environment Setup 시스템 해킹 실습 및 워게임 풀이를 위해 가상환경을 구축해야 한다. VMware 가상 머신에서 Ubuntu 22.04 환경을 구축했다. 가상머신이란? 가상머신은 컴퓨터를 에뮬레이팅한 것으로, 이를 사용하면 원하는 시스템 환경을 사용할 수 있게 된다. 즉, 내 컴퓨터의 환경이 윈도우라도 가상머신을 통해 리눅스 환경을 구성한다면, 리눅스 환경을 사용할 수 있는 것. 프로그램이 실행되면 프로세스라고 부르듯이, 컴퓨터가 인터넷에 연결되면 호스트라고 부르게 되는데, 이 호스트가 가상 머신을 작동 시키면 해당 가상 머신 안에서 작동하는 컴퓨터를 게스트라고 부른다. [ 가상머신 설치 ] Vmware 설치 링크 : https://www.vmware.com/products/workstation-player/worksta.. 2023. 10. 29. 이전 1 다음
