전체 글
6/7 News, 차세대 보안리더 양성 프로그램(BoB) 8기 모집 마감 임박
https://www.boannews.com/media/view.asp?idx=80181&page=2&kind=2 차세대 보안리더 양성 프로그램(BoB) 8기 모집 마감 임박 세계 최고의 정보보안 인재 양성 프로그램인 ‘차세대 보안리더 양성 프로그램-Best of the Best’(이하 BoB) 의 8기 교육생 모집 마감이 코앞으로 다가왔다. 오는 7월 1일 발대식을 시작으로 내년 3월까지 9개월간 교육을 실시하는 BoB 8기는 총 200명의 교육생을 선발, 도제식 교육을 통해 4차 산업혁명의 중추가 되는 사이버 보안 분야의 리더를 양성한다. www.boannews.com 벌써 비오비가 8기네요. 7기때 면접광탈후... 8기는 꼭 하고싶었는데 취업을 해버려서 아쉽습니다. 비오비도 합격 난이도가 많이 낮아..
HSCTF - Return to Sender (Binary)
매우 기초적인 Bof 문제입니다. 이것도 안한지 오래되서 까먹어서 헤맸습니다.. vuln() 함수내에 있는 get(dest) 를 이용해서 ret 주소를 win() 함수로 변경시키면 되는 문제입니다. 먼저 gdb로 열어준 뒤, set disassembly-flavor intel 명령어로 intel 표현식으로 바꿔줍니다(보기편함) disas vuln 명령어로 확인해본 결과, 해당 함수 내 get 함수는 ebp-0x10 의 주소에있는 버퍼에 문자열을 입력받는것을 알았습니다. 여기서 우리는 ebp 주소를 굳이 알 필요 는 없죠. 버퍼의 주소와 ret 가 있는 주소 까지의 거리만 알면 됩니다. 16 + ebp(4 byte) = 20 byte 총 20바이트만큼 덮어쓰고, ret 주소를 바꿔주면 됩니다. 그러면.. ..
6/6 News, 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0%
https://www.boannews.com/media/view.asp?idx=80051 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0% 최근 리눅스 시스템을 공격하는 새로운 멀웨어가 발견됐다. 이 멀웨어를 사용하면 공격자들에 원격에서 시스템을 제어할 수 있게 된다고 한다. 이 공격을 발견한 건 보안 업체 인테저(Intezer)로, 이 고급 리눅스 멀웨어에 히든와습(HiddenWasp)이라는 이름을 붙였다. www.boannews.com 리눅스용 멀웨어가 발견되었습니다. 리눅스는 멀웨어라는 것에 대해 조금 자유로운줄 알았는데, 리눅스용 백신에도 발견되지 않는 멀웨어 라고합니다. 이 멀웨어는 새로운 사용자를 만들고, 본인의 활동을 지속하기 위해 여러가지 환경변수를 추가하고 루트킷, 트로이 목마등을 다..