전체 글
10/15 News, 한국 IoT 기기 취약점, 쇼단에 고스란히 노출
세계최초 사물인터넷(IoT) 검색엔진인 쇼단에서 국내 IoT 취약점 정보가 대량으로 노출되고 있다고 합니다. 쇼단은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳이고, 정보에는 시스템상 허점 등 취약점도 포함되어 해커들이 공격대상을 물색할 때 주로 사용됩니다. 이런 이유로 쇼단은 어둠의 구글, 해커들의 놀이터라는 이름으로도 불립니다. https://www.boannews.com/media/view.asp?idx=73523# 실제로 shodan.io 에 들어가서 살펴보았습니다.shodan 에서는 검색어 필터링을 통해서 좀더 상세하게 검색을 할 수 있었는데요. 해당 검색어 옵션은 다음과 같습니다.http://noplanlife.com/?p=319 우리나라, 그리고 웹캠을 대상으로 검색을 시도해 보았..
CodeEngn Malware08 풀이
이번문제도 역시 악성코드 Flow를 보고 푸는문제입니다. 다른 악성코드를 실행하여 추가감염을 일으키는 함수의 주소를 찾으라는군요. Flow를 한번살펴보겠습니다. 마지막 문제답게 조금 복잡합니다. 다른 악성코드를 실행한다는 말을 생각해보면, 분기문을 사용하여 악성코드 부분으로 점프하거나, 악성코드를 실행하는 함수로 들어가는 call 부분이 될것입니다. flow의 위쪽부분입니다. 두개의 분기문으로 나누어서 져서 갈리는데, 그래프를 쭉 따라가다보면 false쪽으로는 길이 없고 결국엔 true쪽으로 가야합니다.True쪽 바로밑의 또다른 분기문입니다. 여기도 길이 한쪽밖에없습니다. 따라가다보면 결국엔 false쪽으로 가게 되어 있습니다. false쪽을 중점적으로 보겠습니다.False쪽 flow입니다. 004025..
CodeEngn Malware07 풀이
이번문제도 6번문제와 같이 Flow를 보고 분석하는 문제입니다. 특정사이트에 접속을 시도하고있고, 몇초단위로 재접속 하는지 알아내는 문제입니다. 6번문제와 동일한 Flow입니다. 이 Flow에대한 상세 분석은 6번 풀이를 참고하시면 되겠습니다. Loc_401950의 함수에 파라미터로 URL을 전달해 주고있으므로 이 함수가 특정URL 접속함수라 할 수 있습니다. 그리고 그 함수에서 분기하는 부분을보면 96000h 만큼 대기한후 다시 URL접속함수를 호출하고 있습니다. 0x96000 는 10진수로 644000 이므로 답은 644000ms가 되겠네요.