어셈블리어 상태 레지스터(assembly status register) 이번시간에 설명할것은 어셈블리어 상태 레지스터 입니다. 원래는 가장 많이 쓰이는 아래 올린 Intel x86 FLAGS register 기준으로 설명하려 하였으나 표 출처 : http://en.wikipedia.org/wiki/FLAGS_register Intel x86 FLAGS register[1] Bit # Abbreviation Description Category FLAGS 0 CF Carry flag Status 1 1 Reserved 2 PF Parity flag Status 3 0 Reserved 4 AF Adjust flag Status 5 0 Reserved 6 ZF Zero flag Status 7 SF Sign flag Status 8 TF Trap flag (single step).. 더보기 backdoor #2 hide the setuid file(setuid 파일 숨기기) 요번엔 저번시간에 만들어진 setuid파일을 숨겨보겠습니다. 새로 백도어를 설치하는방법과 서버에 있는 setuid파일을 이용하는 방법이있는데요. 이미 있는파일을 백도어로 만드는 것이기 때문에 안전성이 높다 생각되어 후자쪽을 택했습니다. 우선 백도어를 숨길곳을 찾아봅시다. $find / -perm -4000 2>/dev/null 일반 유저가 당연 실행할수있는 경로에 위치한 setuid파일이어야 하기때문에 일반유저의 권한으로 진행합니다. 저는 passwd나 su, sudo, chown, chmod 같은것들과 달리 자주쓰이지 않으면서 초기에도 서버에있는 파일을 골랐습니다. 바로 pt_chown입니다. 지난시간의 백도어는 실행하면 바로 쉘이 떨어진다는 문제가 있기때문에 약간 그럴듯한 파일로 바꾸는 작업이 필요합.. 더보기 외국 Wargame 사이트 목록 http://www.overthewire.org/ Vortex Semtex Krypton Bandit Leviathan Narnia Behemoth Utumno Maze Manpage Monxla 등 다양한레벨의 문제제공. Bandit 부터 하시는걸 추천합니다. 저는 Bandit(clear) -> Narnia -> Leviathar 이런순서로 할예정입니다. 각 항목의 레벨 0이나 index에 들어가시면 기초지식으로 무엇이 필요한지 알수있습니다. http://smashthestack.org/wargames.php 해커스랩의 FreeHackingZone(http://www.hackerslab.org/korg/index.fhz?menu=fhz, 현재열려지않음)이나 해커스쿨의 FreeTraniningZone(f.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 11 다음