프롤로그 화이트햇 하면서, 스택오버플로우랑 카나리 기법 공부하고, 따로 정리는 안 하였다. NX No-eXecute(NX) : 실행에 사용되는 메모리 영역과 쓰기에 사용되는 메모리 영역을 분리하는 보호 기법. 메모리 영역에 대해 쓰기 권한과 실행 권한이 함께 있으면 시스템이 취약해 지기 쉽다. 그래서 CPU가 NX를 지원하면, 컴퍼알러 옵션을 통해 바이너리에 NX를 적용할 수 있고, NX가 적용된 바이너리는 실행될 때 각 메모리 영역에 필요한 권한만을 부여받는다. 어떤 보호 기법이 적용되었는지 확인하려면 checksec 파일 를 쓰면 보호 기법이 나온다 $ checksec ./nx [*] '/home/dreamhack/nx' Arch: amd64-64-little RELRO: Partial RELRO S..
시스템 해킹
프롤로그 level3으로 들어가는 비밀번호는 aBZ0W5EmUfAf7kHTQeOwd8bauFJ2lAiG 이거였다. 나오는 것은 2024.02.10 - [보안 스터디/bandit] - [워게임] bandit level2 -> level3 문제 풀이 [워게임] bandit level2 -> level3 문제 풀이 프롤로그 명령어 초반부분은 다 거기서 거기인 것 같다. 정리해놓은 거 1, 2편에서 잘 정리해놓았으니... 이걸 계속 이용하자 문제 https://overthewire.org/wargames/bandit/bandit3.html OverTheWire: Level Goal We're h taesan-smj.tistory.com 여기서 확인할 수 있다. 문제 https://overthewire.org/w..
프롤로그 웹 해킹으로는 취직을 할 수 없을 거 같다라는 생각에..그리고 리눅스 관련해서 실력이 늘고 싶은 마음에 이것저것 도전해본다. 일단 bandit 부터 문제풀어보겠다. 사전 준비 우선 bandit 문제를 위한 세팅이 필요하다. sudo apt-get install openssh-server 이걸 리눅스 계열 터미널에다가 입력하여 주자. 본인은 wsl을 VS CODE에다가 적용시켰다. 설치가 완료되었다. 그 다음 sudo apt-get install ssh 로 ssh를 설치하자 그다음 vim 을 설치한다. sudo apt-get install vim bandit 은 포트번호가 2220이다. https://overthewire.org/wargames/bandit/bandit0.html OverTheWi..
