Presentation is loading. Please wait.

Presentation is loading. Please wait.

Revers3r( 임재혁 ). Contents 1. About me 2. Pwntools 에 대해 … 3. Pwntools 설치 4. Pwntools 의 다양한 기능들 5. Pwntools 를 이용한 익스플로잇 몇 가지.

Published by유빈 권 Modified 7년 전

Similar presentations

Presentation on theme: "Revers3r( 임재혁 ). Contents 1. About me 2. Pwntools 에 대해 … 3. Pwntools 설치 4. Pwntools 의 다양한 기능들 5. Pwntools 를 이용한 익스플로잇 몇 가지."— Presentation transcript:

1 Revers3r( 임재혁 )

2 Contents 1. About me 2. Pwntools 에 대해 … 3. Pwntools 설치 4. Pwntools 의 다양한 기능들 5. Pwntools 를 이용한 익스플로잇 몇 가지

3 About me - 취미로 컴퓨터를 하는 사람이다. … 장난이고 버그헌팅 공부하는 사람입니다. 이름 : revers3r( 임재혁 ) 직업 : 백수 나이 : 올해 20 세

4 Pwntools ? 익스플로잇의 편의성을 위해서 만들어진 툴 Gallopsled 팀에서 개발 http://pwntools.readthedocs.org/en/latest/intro.html

5 Pwntools? Why? Plt, got.. Find.. Find.. Find….

6 Pwntools - Install 자세한 내용은 pwntools 의 documentation 페이지에 나와있다. 1. apt-get install python2.7 python2.7-dev python-pip 2. pip install pwntools 여기서, 이것만 설치할 경우에 ROP 클래스를 호출할 때 disasm 에러 발생 !! 3. apt-get install libcapstone-dev

7 Pwntools - Connection 기본적인 리모트 연결 기능 nc, ssh.. -> remote(), ssh() 리모트 호스트 연결의 편의성을 위해.. 매우 짧게 줄이는 것이 가능..

8 How to use ssh()? ssh() : pwntools 에서 제공해주는 ssh 연결 함수 ssh(user, host, port, password) 식으로 구성.. run() 함수 사용으로 바이너리 실행 가능..

9 How to use remote()? remote() : 서비스 등.. Nc 로 접근해야하는 경우. recvuntil() 같은 함수들도 전부 제공해주는편.

10 ELF() ELF() : pwntools 에서 바이너리를 인식시켜 바이너리 의 정보 등을 가져오기 위한 기능 ELF 에 바이너리를 인식시킴으로 plt, got 같은 elf 정보 등을 획득할 수 있다.

11 plt,got 뿐만 아니라. 다양한 바이너리의 정보를 구할 수 있다 !

12 ROP() - 1 ROP (Return Oriented Programming) = 메모리 미티게이션을 우회하는 기술 - 이를 수행하기 위해서 필요한 요소 = Gadget, plt, got …

13 ROP() - 2 Pwntools 의 가장 메인 기능 중 하나인 ROP 기능. rop.read(0, data, 4) : 이런 형태로 사용 가능 ( 편리 ) ROP 페이로드를 작성할 때의 시간을 최대한 줄일 수 있음. PLT 주소들을 직접 구할 필요가 없음.

14 ROP() - 3 지금까지는.. plt.. got.. bss.. Gadget…

15 asm() pwntools 의 대표적인 어셈블, 디스어셈블 기능. asm(), disasm() 이 두가지로 이루어져 있음. capstone 과 비슷한 역할..

16 asm() 활용 ShellCode 를 작성할 때 유용하다. ※ ShellCode : 쉘을 획득하기 위한 어셈블리 코드

17 shellcraft ROP 클래스와 함께 pwntools 의 중요한 기능 중 하나 다양한 쉘코드를 지원함. (i386, amd64, arm …)

18 shellcraft example

19 Shellcode test 테스트로 i386.linux.sh() 를 호출해보았다.

20 Example ) 예제 1 : ropasaurusrex (Plaid CTF 2013) 예제 2 : echo1 ( pwnable.kr ) – 제외 예제 3 : nuclear (CodeGate 2014 Junior)

21 Example : ropasaurusrex 취약점 : 간단한 Overflow 하지만 Gadget 을 일일히 찾기는 귀찮은 부분..

22 Exploit : ropasaurusrex

23 Demo : ropasaurusrex

24 Example : nuclear CodeGate 에서 출제된 ROP 문제. 취약점 – 심플한 Overflow

25 Exploit : nuclear 구해야하는 요소 : plt, got 등..

26 Exploit : nuclear 페이로드를 저렇게 구성도 가능하지만.. 이렇게 ROP 클래스를 사용해서도 페이로드조각을 구 성 가능함.

27 들어주셔서 감사합니다.

Download ppt "Revers3r( 임재혁 ). Contents 1. About me 2. Pwntools 에 대해 … 3. Pwntools 설치 4. Pwntools 의 다양한 기능들 5. Pwntools 를 이용한 익스플로잇 몇 가지."

Similar presentations

3. 메소드와 변수 SCJP 자격증 프로젝트 발표자 : 최선웅. 1. 메 소 드 개 념 2. 메 소 드 양 식 3. 메 소 드 변 수 4. 메 소 드 예 제 5. 참 고 문 헌 / 자 료 목 차.

3. 메소드와 변수 SCJP 자격증 프로젝트 발표자 : 최선웅. 1. 메 소 드 개 념 2. 메 소 드 양 식 3. 메 소 드 변 수 4. 메 소 드 예 제 5. 참 고 문 헌 / 자 료 목 차.
Python Essential 세미나 1 CGI 프로그램 작성법 발표자 : 박승기 2001. 4. 25( 수 )

Python Essential 세미나 1 CGI 프로그램 작성법 발표자 : 박승기 ( 수 )
제철고 프로그래밍언어 2015 가을학기 연습 #1 Python 연산식 이다훈 POSTECH 컴퓨터공학과 2015 년 9 월 23 일.

제철고 프로그래밍언어 2015 가을학기 연습 #1 Python 연산식 이다훈 POSTECH 컴퓨터공학과 2015 년 9 월 23 일.
ⓒ 2015 NHN Entertainment Corp. Django 로 만드는 초간단 블로그 20151201 시스템운영팀 김영태 개발환경 구축.

ⓒ 2015 NHN Entertainment Corp. Django 로 만드는 초간단 블로그 시스템운영팀 김영태 개발환경 구축.
Mining the by Graph API. 1. 페이스북 소셜 그래프와 Graph API, OGP 2. 페이스북 페이지와 친구들에서 좋아요 분석하기 3. 소셜 그래프 분석을 위한 결속집단 분석 4. 소셜 그래프 시각화.

Mining the by Graph API. 1. 페이스북 소셜 그래프와 Graph API, OGP 2. 페이스북 페이지와 친구들에서 좋아요 분석하기 3. 소셜 그래프 분석을 위한 결속집단 분석 4. 소셜 그래프 시각화.
프로그램이란 프로그램 생성 과정 프로젝트 생성 프로그램 실행 컴퓨터를 사용하는 이유는 무엇인가 ? – 주어진 문제를 쉽고, 빠르게 해결하기 위해서 사용한다. 컴퓨터를 사용한다는 것은 ? – 컴퓨터에 설치 혹은 저장된 프로그램을 사용하는 것이다. 문제를 해결하기 위한.

프로그램이란 프로그램 생성 과정 프로젝트 생성 프로그램 실행 컴퓨터를 사용하는 이유는 무엇인가 ? – 주어진 문제를 쉽고, 빠르게 해결하기 위해서 사용한다. 컴퓨터를 사용한다는 것은 ? – 컴퓨터에 설치 혹은 저장된 프로그램을 사용하는 것이다. 문제를 해결하기 위한.
오토베이스 엑셀 리포터. Contents - 엑셀 리포터 설명 - 엑셀 리포터 실행 엑셀 리포터 작성 실습 - 엑셀 리포터 양식 작성 - 엑셀 리포터 데이터 보기.

오토베이스 엑셀 리포터. Contents - 엑셀 리포터 설명 - 엑셀 리포터 실행 엑셀 리포터 작성 실습 - 엑셀 리포터 양식 작성 - 엑셀 리포터 데이터 보기.
Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 20154015 3학년 남주호.

Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
오토베이스9 태그 편집기를 이용한 태그 편집 오토베이스 교육센터.

오토베이스9 태그 편집기를 이용한 태그 편집 오토베이스 교육센터.
IPython Notebook + Spark + TensorFlow on Windows

IPython Notebook + Spark + TensorFlow on Windows
Bj에 대하여 5학년 1반 이지호.

Bj에 대하여 5학년 1반 이지호.
박주현 Exploit Helpers 안녕하세요 포너블을 도와주는 exploit helpers에 대해 발표하게된 박주현이라고 합니다.

박주현 Exploit Helpers 안녕하세요 포너블을 도와주는 exploit helpers에 대해 발표하게된 박주현이라고 합니다.
Power Java 제3장 이클립스 사용하기.

Power Java 제3장 이클립스 사용하기.
스크립트 SWF 파일 Exploit Drive by Download 분석.

스크립트 SWF 파일 Exploit Drive by Download 분석.
J2ME Install 2006. 06. 07. 부산대학교 인공지능 연구실.

J2ME Install 부산대학교 인공지능 연구실.
Unix Project2 <test character device 생성>

Unix Project2 <test character device 생성>
UNIT 06 JTAG Debugger 로봇 SW 교육원 조용수.

UNIT 06 JTAG Debugger 로봇 SW 교육원 조용수.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용

4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
UNIT 07 Memory Map 로봇 SW 교육원 조용수.

UNIT 07 Memory Map 로봇 SW 교육원 조용수.
Matasploit의 소개와 사용법 2012. 7. 20.

Matasploit의 소개와 사용법

Similar presentations

Ads by Google