해킹15 IDA로 qemu를 이용해서 arm 디버깅하기 리버싱을 하다 보면 arm로 된 elf 문제가 간혹 있다.ARM은 그냥 실행해보려고 하면 실행이 안된다.'qemu'라는 에뮬레이터를 통해서 가상환경을 만들어 준 뒤 실행해줘야 한다. sudo apt-get updatesudo apt-get install qemusudo apt-get install qemu-user-static 설치를 완료하면 포트를 열어주고 ida로 접속하면 된다. qemu-arm-static -g [port] [elf] [argv] IDA의 Debugger는 'Remote GDB Debugger'로 지정하고 대상 ip, port를 지정해준 뒤 접속하면 된다.IDA로는 인자 전달이 되지 않기 때문에 포트를 열 때 같이 전달해줘야 된다. 2016. 11. 30. [reversingkr] CRC1 / SimpleVM reversing.kr 올 클리어까지 몇 문제 안 남았다. 요 며칠간 CRC1과 SimpleVM 두 문제를 풀었는데 꽤나 골치 아팠다... (특히 CRC1)풀이를 올리는 것보다는 직접 풀 수 있도록 작은 힌트들을 올리는 게 나을 것 같다고 판단이 된다. CRC1리버싱 자체는 굉장히 쉽다. (까면 알고리즘을 금방 파악할 수 있다)하지만 문제를 풀기 위해서는 CRC의 취약점과 Hash Collision을 알고 있어야 한다. SimpleVM(약간 야매로 푼 것 같다..) 알고리즘만 파악하면 짐작으로 풀 수 있을 것이다.하지만 정답 문자열의 끝 한자리 부분은 안 구해져서 리눅스로 직접 실행시키는 브루트포싱 소스를 짜서 풀었다... -_-;; 2016. 10. 25. (MongoDB) NOSQL INJECTION 이번 '화이트 햇 해킹방어 대회 2016' 예선에 있던 'Web'문제 중 'NOSQL'에 관한 문제를 보았다.평소 웹에 대한 흥미를 가지지 않아(변명) 'NOSQL'이 무엇인지 몰랐다.'NOSQL'은 간단하게 말 그대로 SQL을 사용하지 않는다는 뜻이다. 대표적인 예시로 'MongoDB'가 있다. *자세한 설명은 GOD wiki (https://ko.wikipedia.org/wiki/NoSQL) 'OWASP TOP 10'을 보면 Injection 공격이 수년간 1위를 차지하고 있다.흔히 우리가 알고 있는 injection은 'SQLi'일 것이다.그렇다면 SQL을 사용하지 않는 'NOSQL'에서 'injection'공격이 안 먹힐까 ?? 'MongoDB'를 예제로 연산자 중 '$ne'을 이용하면 injec.. 2016. 10. 13. 이전 1 2 3 4 다음
