Download presentation
Presentation is loading. Please wait.
1
HW 1: Buffer Overflow
2
Index 실습 환경 개인 과제 목록 Buffer Overflow 과제 제출
3
개인 과제 및 실습 – VM 설정 SEED Labs ( SEEDUbuntu 수정본에서 진행 Setup VM 다운로드 : 연구실 홈페이지에 링크 게재 다운로드 받은 파일의 압축 해제 “VirtualBox” 설치 및 실행 “가져오기”
4
개인 과제 및 실습 – VM 설정 Setup 다운로드 받은 파일 선택 > “다음”
5
개인 과제 및 실습 – VM 설정 Setup “가져오기”
6
개인 과제 및 실습 – VM 설정 Setup “시작”으로 VM 전원 ON ID: seed / PW: dees
7
HW1 버퍼 오버플로우 취약점 실습 과제 제출 버퍼 오버플로우 취약점 실습 및 분석 HW1_BOF 폴더
BOF 취약점이 존재하는 소스코드와 실행파일 제공 (bof.c, bof) 소스코드 상에서 프로그램의 기능을 변경하지 않으면서 취약점을 보완할 수 있는 방안을 제시할 것 제공된 exploit 코드(exploit.txt)를 참고하여 권한 상승 exploit 코드의 체계적인 분석 제출 과제 및 실습 수행 내용을 보고서로 제출 제출기간 : 3월 20일 ~ 4월 3일
8
HW2 암호화 관련 실습 과제 제출 간단한 암복호화 수행 및 MD5의 충돌 실습 HW2_Crypto 폴더
치환 암호 기법으로 작성된 파일(ciphertext.txt)을 복호화 복호화된 ciphertext.txt에서 확인할 수 있는 key로 암호화된 이미지를 복호화 MD5 hash 생성 및 충돌을 확인 제출 과제 및 실습 수행 내용을 보고서로 제출 단, 복호화한 이미지가 반드시 보고서에 포함되어야 함 제출기간 : 4월 22일 ~ 5월 8일
9
HW3 SQL Injection 실습 과제 내용 제출 DB대상 공격을 수행하여 정보 수정 및 관리자 계정 획득
PW를 모르는 상태로 관리자 계정 획득 내 계정의 봉급 정보 수정 타인의 정보 수정 SQL Injection 취약점의 개선 방안 분석 제출 과제 및 실습 수행 내용을 보고서로 제출 제출기간 : 5월 29일 ~ 6월 5일
10
Buffer Overflow BOF(Buffer Overflow) 메모리 공간을 초과한 입력을 허용하여 발생하는 취약점
이 취약점을 악용해 임의 파일을 읽거나 쉘(/bin/sh)을 띄우는 것을 목표로 함 exploit으로 BOF를 발생시킴
11
Buffer Overflow BOF(Buffer Overflow) 메모리 분석(gdb)
12
Buffer Overflow BOF(Buffer Overflow) 메모리 분석(gdb)
13
Buffer Overflow Exploit ?
컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용하여 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각 이러한 것들을 사용한 공격 행위를 의미함 본 과제에서는 완성된 exploit을 제공함
14
GDB GDB(GNU Debugger) debugger : 프로그램을 테스트하고 디버그하는 일종의 프로그램
프로그램의 실행흐름 추적 메모리 및 변수의 값 확인 및 변경 가능
15
GDB GDB 커맨드 gdb 실행 : gdb [file]
Code disassemble : disas [function name] e.g) disas main disas func
![GDB GDB 커맨드 gdb 실행 : gdb [file]](http://slidesplayer.org/slide/16627277/96/images/15/GDB+GDB+%EC%BB%A4%EB%A7%A8%EB%93%9C+gdb+%EC%8B%A4%ED%96%89+%3A+gdb+%5Bfile%5D.jpg "Code disassemble : disas [function name] e.g) disas main. disas func.")
16
GDB 그 밖의 GDB 커맨드 Breakpoint 설정 : b *[address] 프로그램 실행(run) : r
e.g) b *0x b *main+4 프로그램 실행(run) : r 중단된 프로그램 실행 : c breakpoint로 중단된 시점부터 실행 가능 어셈블리 단위 실행 : ni
![GDB 그 밖의 GDB 커맨드 Breakpoint 설정 : b *[address] 프로그램 실행(run) : r](http://slidesplayer.org/slide/16627277/96/images/16/GDB+%EA%B7%B8+%EB%B0%96%EC%9D%98+GDB+%EC%BB%A4%EB%A7%A8%EB%93%9C+Breakpoint+%EC%84%A4%EC%A0%95+%3A+b+%2A%5Baddress%5D+%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8+%EC%8B%A4%ED%96%89%28run%29+%3A+r.jpg "e.g) b *0x b *main+4. 프로그램 실행(run) : r. 중단된 프로그램 실행 : c. breakpoint로 중단된 시점부터 실행 가능. 어셈블리 단위 실행 : ni.")
17
과제 버퍼 오버플로우 취약점 HW1_BOF 폴더에 제공되는 프로그램에서 BOF를 일으킬 것
버퍼오버플로우 취약점을 가지는 프로그램(bof)과 소스코드(bof.c)를 제공 터미널에서 다음 exploit을 입력하여 BOF를 발생시킬 수 있음 (python –c ‘print “a”*48+”\xbe\xba\xfe\xca”’; cat) | ./bof exploit을 통하여 root 권한의 shell을 획득 whoami 명령어로 root로 로그인되었음을 확인 취약점이 패치된 프로그램(bof_notvul) bof_notvul에 exploit 입력 시 작동되지 않는 것을 확인
18
과제 버퍼 오버플로우 취약점 10페이지에 제공된 exploit을 분석 취약점의 보완 bof.c 코드 분석
gdb를 통해 bof의 메모리 구조 분석 exploit이 어떻게 작동하는지를 분석 hint) gdb로 ‘func’ 함수 분석 취약점의 보완 bof.c에서 취약점을 가지는 부분을 찾아 보완할 것 본래 기능을 상실하지 않으며 실행이 가능할 것 cf) 컴파일은 다음의 명령어로 가능함 gcc –fno-stack-protector –z execstack –o bof_new bof.c
19
제출 보고서는 다음을 포함하여야 함 제출 기간: 3월 18일 ~ 4월 3일
과제 ①~③의 수행 과정 및 결과 수행 과정 및 분석에 대한 논리적인 서술 제출 기간: 3월 18일 ~ 4월 3일 수업시간에 제출하거나 미디어센터 505호로 방문 제출 (부재 시 504호로 제출)
20
문의사항 조교 이름 : 정재민 연락처 :
21
Thank you! Q & A
Similar presentations
