(사실 예전에 연구용으로 사용하려고 발급받았던 계정이 있는데 프리티어가 만료되고 언젠가부터 5000원씩 빠져나가길래 확인해봤는데 퍼블릭 IP 하나가 삭제되지 않고 남아있던 문제가 있어서 계정을 영구삭제 했다.)

이번에는 헛돈 쓰지 않도록 조심해서 사용하도록 해야지

1. AWS 계정 생성 목적

-> 부트캠프에서 하는 프로젝트 공용환경(서버 구축) -> AWS 활용 능력 함양하기

2. EC2 인스턴트를 통해서 SSH 로 접속할 수 있는 공용 서버를 구축해보고자 한다.

아래와 같이 아무것도 없는 계정 생성

오른쪽 위 인스턴스 시작 버튼을 누르면 다음과 같은 화면 확인 가능하다.

보안그룹은 일단 디폴트로..

실행중 확인

만들때 참고했던 영상 : https://www.youtube.com/watch?v=1Ra-L9o1GeE

일단 git의 모든것을 알 수 없으니 가장 많이 쓰는 것만.

git add .

git commit -m "ddsfdf"

git push (원격 저장소 구성했을때)

xampp 에 대한 자세한 설명은 여기서.. https://ko.wikipedia.org/wiki/XAMPP

-> XAMPP는 크로스 플랫폼 웹 서버 자유 소프트웨어 꾸러미이다. 아파치 웹 서버, MariaDB, PHP, 펄을 포함하고 있다. GNU 일반 공중 사용 허가서로 배포되며 자유롭고 쓰기 쉬운 웹 서버이다. 마이크로소프트 윈도우, 리눅스, 솔라리스, 맥 오에스 텐 등에서 동작하며 주로 웹 개발에 사용된다.

개발 환경 구성을 좀 더 쉽게 할 수 있다는 장점이 있다.

단순 인사말 출력하는 페이지를 출력해보려고 한다. 아래와 같은 경로에 아래와 같은 내용으로 PHP 파일 만들어서 저장해주고

localhost/HELLOPHP.php 로 이동해주면, 설정된 경로에 따라서 HELLOPHP.php 파일에 적힌 내용이 웹페이지 형식에 맞게 출력된것

이제 나머지 과제 수행을 진행해보면,

과제에서 요구한것.

작성한 php 코드 내용

-> 파일 저장 위치는 C:\xampp\htdocs
이름은 login.php 로 저장하였다.

<?php
$message = "";

if ($_SERVER["REQUEST_METHOD"] == "GET" && isset($_GET["userid"])) {
    $id = $_GET["userid"];
    $pw = $_GET["userpw"];

    if ($id == "admin" && $pw == "1234") {
        $message = "로그인 성공!";
    } else {
        $message = "로그인 실패!";
    }
}
?>

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>로그인 페이지</title>
</head>
<body>

<h2>GET 방식 로그인</h2>

<form method="GET">
    아이디: <input type="text" name="userid"><br><br>
    비밀번호: <input type="password" name="userpw"><br><br>
    <input type="submit" value="로그인">
</form>

<p><?php echo $message; ?></p>

</body>
</html>

로그인 페이지를 구현하려고 하였으며 실행시키면

아래와 같다.

로그인에 성공하였을 경우

실패하였을 경우

다만, 데이터 베이스 연동은 안했고, 단순 하드코딩 방식을 사용하였으며 get 방식이라서 주소창에 모든 정보가 그대로 노출된다는 단점이 있다.

취약한 사이트에 직접 접속 금지

공격·스캔 금지

• IP 검색엔진 검색 결과만 사용

• 결과물: “젠킨스가 설치된 한국 서버 수”

수행 내역

1. shodan 접속

https://www.shodan.io/

2. 검색 쿼리 만들기

목표: 한국에 위치한 Jenkins 서버 수

기본 조건 3가지

• Jenkins 서비스

• 한국 (KR)

• 웹 서비스 (보통 8080, 80, 443)

결과 (쿼리 만들때 필터 사용하려면 가입해야한다고 해서 가입해줬습니다.)

퀴리의 경우 product:"Jenkins" country:"KR" 이렇게 작성하였으며, 의미는

product:"Jenkins" → Shodan이 Jenkins 서비스로 식별한 서버

country:"KR" → 대한민국에 위치한 IP

검색 후에는 이렇게 화면이 표시 됩니다.

왼쪽에 표시된 값을 보면 총 젠킨스가 설치된 한국 서버 수는 1,737 대로 확인됩니다.

근데 paripark 은 뭐...뭘까요?

정답 코드 및 문제 요약 해설은

• 문제에서 주어진 조건

: 정점 개수 N

: 간선 개수 M

간선은 단방향

간선 정보: → S E 는 S에서 E로만 이동 가능

1번 정점에서 DFS 탐색 시작

DFS로 방문한 정점의 순서를 출력

여기서 말하는 DFS 알고리즘은 DFS (Depth First Search) 깊이 우선 탐색이며,

한 방향으로 끝까지 들어갔다가 더 이상 갈 곳이 없으면 되돌아오는 탐색 방식이다.

아래는 정답 코드

import sys
sys.setrecursionlimit(10**6)
input = sys.stdin.readline

from collections import defaultdict

N, M = map(int, input().split())
graph = defaultdict(list)

for _ in range(M):
    s, e = map(int, input().split())
    graph[s].append(e)

visited = [False] * (N + 1)

def dfs(current):
    visited[current] = True
    print(current, end=' ')

    # 핵심: 역순 탐색
    for next_node in reversed(graph[current]):
        if not visited[next_node]:
            dfs(next_node)

dfs(1)

해설 및 주석은 아래 코드

import sys
sys.setrecursionlimit(10**6)   # 재귀 깊이 제한 증가
input = sys.stdin.readline

from collections import defaultdict

# 1. 정점 수 N, 간선 수 M 입력
N, M = map(int, input().split())

# 2. 그래프를 인접 리스트 형태로 저장
graph = defaultdict(list)

# 3. 간선 정보 입력 (단방향)
for _ in range(M):
    s, e = map(int, input().split())
    graph[s].append(e)

# 4. 방문 여부 체크 배열
visited = [False] * (N + 1)

# 5. DFS 함수 정의
def dfs(current):
    # 현재 정점 방문 처리
    visited[current] = True

    # 방문 순서 출력
    print(current, end=' ')

    #핵심 포인트
    # 인접 정점을 역순으로 탐색
    for next_node in reversed(graph[current]):
        if not visited[next_node]:
            dfs(next_node)

# 6. 1번 정점부터 DFS 시작
dfs(1)

답은,, 파이썬 기준으로 아래와 같으며 마지막 두줄을 추가하였다.

import sys
from collections import defaultdict, deque

input = sys.stdin.readline

N, M = map(int, input().split())

Graph = defaultdict(list)

for _ in range(M):
    s, e = map(int, input().split())
    Graph[s].append(e)   # 단방향

start = 1
Visited = [False] * (N + 1)
q = deque()

q.append(start)
Visited[start] = True

while q:
    current = q.popleft()
    print(current, end=" ")

    for next_node in Graph[current]:
        if not Visited[next_node]:
            Visited[next_node] = True
            q.append(next_node)

문제에 대한 요약은 다음과 같다.

정점의 개수: N

간선의 개수: M

간선 정보가 주어짐

• 단방향 그래프

BFS 알고리즘으로 정점 1번에서 시작해서 탐색되는 정점의 순서를 출력하라

문제에서 주어진 조건의 핵심 포인트는,

시작 정점은 항상 1

BFS (Queue 사용)

정답으로 방문 순서 출력

여기서 BFS는 = Breadth-First Search (너비 우선 탐색)을 의미한다.

그래프(또는 트리)에서 가까운 노드부터 차례대로 탐색하는 방법.

즉, 시작 정점에서 거리가 가까운 노드부터 먼저 방문하는 탐색 방법이다. -> 따라서 이에 대한 주석 및 코드 해설은

# sys 모듈: 빠른 입력을 위해 사용
import sys

# defaultdict: 그래프를 쉽게 만들기 위해
# deque: BFS에서 사용할 큐 자료구조
from collections import defaultdict, deque

# input을 sys.stdin.readline으로 바꿔서 입력 속도 향상
input = sys.stdin.readline


# -----------------------------
# 1. 입력 받기
# -----------------------------

# N: 정점(노드)의 개수
# M: 간선의 개수
N, M = map(int, input().split())


# -----------------------------
# 2. 그래프 생성
# -----------------------------

# defaultdict(list):
# 존재하지 않는 key에 접근해도 자동으로 빈 리스트 생성
# → Graph[x].append(y) 할 때 KeyError 방지
Graph = defaultdict(list)

# 간선 정보를 입력받아 그래프에 저장
for _ in range(M):
    s, e = map(int, input().split())
    # s에서 e로 가는 단방향 간선
    Graph[s].append(e)

    # 만약 무방향 그래프라면 아래 줄도 추가해야 함
    # Graph[e].append(s)


# -----------------------------
# 3. BFS 초기 설정
# -----------------------------

# 문제에서 시작 정점은 항상 1번
start = 1

# 방문 여부를 저장하는 배열
# 인덱스를 정점 번호 그대로 쓰기 위해 N+1 크기
Visited = [False] * (N + 1)

# BFS에서 사용할 큐 (FIFO 구조)
q = deque()


# -----------------------------
# 4. 시작 정점 처리
# -----------------------------

# 시작 정점을 큐에 넣는다
q.append(start)

# 시작 정점은 방문 처리
# 큐에 넣을 때 방문 체크하는 것이 중요
Visited[start] = True


# -----------------------------
# 5. BFS 탐색 시작
# -----------------------------

# 큐가 빌 때까지 반복
while q:
    # 큐의 맨 앞에서 하나 꺼냄 (가장 먼저 들어온 노드)
    current = q.popleft()

    # 현재 방문한 노드를 출력
    # BFS 방문 순서 그대로 출력됨
    print(current, end=" ")

    # 현재 노드와 연결된 모든 이웃 노드 탐색
    for next_node in Graph[current]:

        # 아직 방문하지 않은 노드라면
        if not Visited[next_node]:

            # 방문 처리 (중복 방문 방지)
            Visited[next_node] = True

            # 큐에 넣어서 나중에 탐색
            q.append(next_node)

위와 같다.

1. 자동화 분석
2. 정적 속성 분석
3. 대화형 동적 분석
4. 수동 코드 역공학 분석

- 근데 이 강의도 2017년..; 이지만, 실제로 사이트 접속해보면 최근에도 업데이트는 하고 있는 듯 하다.

깃헙.

https://github.com/malware-traffic/indicators

가상머신 튜토리얼은 패스 -> vmware 사용 또는 virtual box

이전에 사용하던 우분투 (쿠버네티스 클러스터로 구성했던거) 재활용 하려고 한다.. 윈도우 가상머신은 따로 추가로 설치해줬다.

아래는 윈도우 가상머신 설치할때 필요한 iso 파일 다운로드 링크 https://www.microsoft.com/ko-kr/software-download/windows11

윈 11 가상머신을 설치할때는 무조건 메모리 4GB 이상으로.. (기본 설정으로 설치하면 오류남!!)

디스크 사이즈도 64 이상으로 !!

인증 키는 Windows 11 Pro: W269N-WFGWX-YVC9B-4J6C9-T83GX

실습환경이 너무 .. 예전....이긴 한데 일단 진행

가상 머신에서 악성코드를 분석하는 이유

1. 악성 코드 host pc에서 실행 시 감염 위험..!
2. 악성 코드 분석을 위해 반복적으로 수행 / 초기화 (스냅샷)

분석 도구들 설치 (가상 머신 내에서..)

• 7-zip : https://www.7-zip.org/
• sysinternals Suite : https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

문자열 조건 체크

#Password Checker

# 방법1
while True:
    results = []
    psw = input("Enter password: ")

    print()

    if not any(i.isdigit() for i in psw):
        results.append("최소 1개 이상의 숫자가 포함되야 해요.")
    if not any(i.isupper() for i in psw):
        results.append("최소 1개 이상의 대문자가 포함되야 해요.")
    if len(psw) < 8:
        results.append("패스워드 길이는 8자 이상 입력해 주세요.")
    if len(results) == 0: # not results
        print("비밀번호 형식이 맞습니다.")
        break
    else:
        print("아래와 같이 비밀번호 조건이 맞지 않습니다.")
        for txt in results:
            print("-->", txt)

알고리즘 챌린지 실습 문제 1 번 (1/22)

N, M = map(int, input().split())
matrix = []

for _ in range(M):
    matrix.append(list(map(int, input().split())))

# 여기부터

answer = 0 # 개수 초기화 

for i in range(M): #배열의 행 탐색
    for j in range(N):
        if matrix[i][j] == 1:
            answer += 1 #배열 값이 1인지 확인하고 1이면 개수 증가

print(answer)
 # 전체적으로 이중 반복문 돌면서 배열 탐색



<br/>
    <br/>
        <br/>
            <br/>
                <br/>
                    <br/>

알고리즘 챌린지 실습 문제 2 번 (1/22) - N * M배열에서 2x2의 격자 합이 큰 경우를 출력하기

N, M = map(int, input().split())

# 2차원 배열 입력 받는 부분
matrix = []
for _ in range(N):
    matrix.append(list(map(int, input().split())))

# 2×2 격자 합의 최댓값을 저장할 변수
# 음수도 나올 수 있으므로 매우 작은 값으로 초기화 하는 과정.. 
max_sum = -10**9

# 완전 탐색 시작
# 2×2 격자의 왼쪽 위 좌표 (i, j)를 기준으로 탐색
for i in range(N - 1):
    for j in range(M - 1):

        # 현재 위치에서 2×2 격자의 합 계산 - 반복문 돌면서
        current_sum = (
            matrix[i][j] +
            matrix[i][j + 1] +
            matrix[i + 1][j] +
            matrix[i + 1][j + 1]
        )

        # 최댓값 갱신
        if current_sum > max_sum:
            max_sum = current_sum

# 최종 결과 출력
print(max_sum)

■ ■ □ ■ ■ □

□ ■ ■ □ ■ ■

■ ■ □ ■ ■ □

□ ■ ■ □ ■ ■

모의 해킹 (웹 해킹) - 파일 업로드 취약점

파일업로드 취약점이란 파일 첨부를 할 수 있는 게시판에 일반적으로 허용된 파일(이미지 파일, 워드 파일 등)이외의 개발자가 실수로 서버측에서 악의적인 스크립트가 포함된 소스파일(.JSP, .PHP, ASP등..)을 제대로 된 필터링(확장자)을 하지않아 공격자가 이런 취약점을 이용하여 악성 쉘코드를 등재 후 서버 상에서 쉘코드를 실행시켜 DB 소스코드, 각종 디렉토리 파일들을 획득 및 서버를 장악할 수 있는 매우 위험한 취약점이다.

파일 업로드 취약점에 대해서 이해하기 위해서는 웹 쉘이 뭔지 알아야한다.

웹 쉘

웹쉘은 web + shell의 합성어로써, web은 우리가 알고 있는 웹이며, shell은 사용자와 운영체제의 커널 간 인터페이스 역할을 하는 명령어 해석기이고,

따라서, 웹쉘은 웹에서 사용하는 명령어 해석기라고 이해할 수 있다. -> 이걸 통해서 시스템 명령을 사용할 수 있기에 위험!! 웹쉘은 서버사이드 스크립트에서 실행되어야함

웹쉘과 파일 업로드 취약점

웹쉘은 사용자 입력 값을 전달받아 시스템 명령어를 실행하여 결과를 출력하는 소스코드로, 서버 사이드 스크립트(Server-Side Script) 형태로 웹 어플리케이션 측에서 해석이 되어야 하기 때문에 서버 사이드 스크립트 확장자인 php, jsp, aspx 등으로 업로드가 되어야 한다.

웹 쉘 종류

아래 깃허브에 웹쉘을 모아둔게 있는데 종류가 다양하다. (웹쉘 자체가 공격을 의미하는건 아님. -> 웹에서 시스템 명령을 시행하기위한 일종의 도구이니 참고,, 나중에 웹 개발 할때 필요하면 아래 페이지에서 참고해서 좀 따와도 될듯)

https://github.com/tennc/webshell

근데 지금 확인해보니까 2021 이 마지막 업로드인것 같아서, 다른 웹쉘이 있는지 확인해보려고 했다.

https://github.com/lexisrepo/Shells

https://github.com/topics/webshell?o=asc&s=stars 깃허브 토픽으로 검색해서 봐도 되고.. 여러가지 활용방안이 있으니 참고

실습 해보고 싶으면 아래 깃허브 참고해서 실습해도 될듯하다..(한국어로 잘 나와있음) 근데 이것도 8년전이라.. https://github.com/rinechran/Hws

추가적으로 보안 이슈 갈무리 (보안 뉴스)

https://www.boannews.com/media/view.asp?idx=141228&page=1&kind=1

https://www.boannews.com/media/view.asp?idx=140532&page=2&kind=1 -> 내부자에 의한 개인 정보 유출이 심화 되는 추세..?

https://www.boannews.com/media/view.asp?idx=141644 파일 업로드 취약점의 확장판.. 느낌의 공격이라서 기사 가져옴

고등학생때 처음 알게된 플랫폼인데 간단하게 문제 만들어서 풀기에 좋은 사이트, 어플리케이션이다.

퀴즐렛.

아래 들어가면 내가 만들어둔 문제 풀 수 있는데, 난이도는 매우 쉬운편이므로.. 참고도하도록

https://quizlet.com/user/Yoo-j/folders/147132962?i=zk7wv&x=1xqt

실습과 그림으로 배우는 리눅스 구조라는 책을 한권 공부 해보려고 한다.

근데 초장부터 막힌다...

암튼 막히는 부분을 이야기 해보자면,

3장 프로세스 관리 챕터에서 아래와 같은 코드가 주어지는데,

https://github.com/satoru-takeuchi/linux-in-practice/blob/master/03-process-management/fork.c

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <err.h>

static void child()
{
    printf("I'm child! my pid is %d.\n", getpid());
    exit(EXIT_SUCCESS);
}

static void parent(pid_t pid_c)
{
    printf("I'm parent! my pid is %d and the pid of my child is %d.\n",
           getpid(), pid_c);
    exit(EXIT_SUCCESS);
}

int main(void)
{
    pid_t ret;
    ret = fork();
    if (ret == -1)
        err(EXIT_FAILURE, "fork() failed");
    if (ret == 0) {
        // child process came here because fork() returns 0 for child process
        child();
    } else {
        // parent process came here because fork() returns the pid of newly created child process (> 1)
        parent(ret);
    }
    // shouldn't reach here
    err(EXIT_FAILURE, "shouldn't reach here");
}입력하세요

fork()함수의 실행 프로세스에 대한 부분이다. 여기서 pid_t가 뭔지 몰라서 한참 생각 및 서치 해봤는데, 자료형이다.. 프로세스 id 를 나타내는 자료형이라고 하는데, 이것 조차도 모르다니.. 반성해라 나 자신,, 다시 처음으로 돌아가서 공부해야할것같다..

그리고 아래 다른 사람이 작성한 글을 가져왔는데 이 자료형을 쓰는 이유라고 한다. (무려 2010년에 작성되어 있는..)_

ssize_t, size_t, pid_t 는 고전적인(primitive) 자료형이라 한다. 일반적으로 헤더에 선언되어 있는데, 사실 C의 typedef 선언을 통해서 정의되어 있다.

즉 새롭게 등장한 것이 아니라, 잘 알고 있는 int, float, long과 같은 기본 자료형을 가지고, 이름만 바꾸어 정의해 놓은 것이다. 이러한 자료형들은 꽤 오래 전부터 존재하고 있엇다.

그렇다면 도대체 왜 이러한 것을 정의해 놓고 사용하는 것일까?? int, short, float 라고 하면 사용하기 편할 텐데..

지금은 int가 32비트라고 한다. 보편적으로 사용되는 운영체제와 컴퓨터가 32비트이기 때문이다. 과거 16비트 시설에는 int가 16비트였고 곧 64비트 시대가 도래 할 것이다. 즉, 시스템에 따라서 자료형의 표현 방식이 틀려지므로 내가 구현한 프로그램을 다른 시스템에서 실행 시키기 위해서는 코드의 수정 자체가 불가피하다.

그러나 4바이트의 자료형이 필요한 곳에, 지금 처럼 헤더파일에 unsigned int를 size_t로 정의해 놓고 쓰게 되면, 나중에 시스템이 변경되어서 unsigned int가 더 이상 4바이트를 나타내지 않게 되었을 때, 4바이트를 나타내는 다른 적절한 자료형을 가지고 헤더파일에 선언되어 있는 size_t를 재정의해 주기만 하면 된다.

즉 소스 코드는 바꾸지 않고 컴파일만 다시 한번 하면 새로운 시스템에서 잘 돌아가게 된다는 것이다.

이것이 int, double, short, float과 같은 특정 자료형에 종속되지 않도록, 새로운 이름의 자료형을 정의해 주는 이유가 된다.

보통은 다음과 같은 형식으로 정의한다.

size_t : unsigned 형태의 변수 선언 ssize_t : signed 형태의 변수 선언 pid_t : Process ID를 표현하기 위해서 사용

[출처] ssize_t, size_t, pid_t 타입 개념잡기|작성자 몽키몽키

그렇다고 한다.. 너무 예전에 작성된 글이라 퍼오기도 뭐하지만, 일단은 공부하면서 모르는 개념 정립을 위해서 이렇게라도 남겨둔다.

아래와 같은 순서로 정리를 차근차근 해볼 예정이고, 최대한 자세하고 깊게 분석하고자 하는것이 내 목표이다.

1. Istio 란 무엇인가?

2. Istio 의 등장 배경

3. Istio 아키텍쳐 - 이 부분을 최대한 상세하고 자세하게 분석해보려고 한다.(이미 진행된 부분에 플러스로)

4. Istio 활용

5. 현재 하고 있는 연구

음.. 그리고 쿠버네티스 관련해서 연구하고 있다고 했는데, 면접장에서 kube-proxy 기능이 뭐냐고 물어봤을때 제대로 답변을 못해서 부끄러웠던 기억이 있다..

그래서 이런 쿠버네티스에 대한 각 컴포넌트들에 대한 기능들.. 잘 정리해둬야할 것 같다는 생각에 정리해보려고 한다.

일단 내가 실행하고 있는 환경에서 실행되고 있는 쿠버네티스 관련 파드들이다.

각 설명에 대해서는 추후 업로드

힙 오버플로우 관련 문제,, 이긴 한데 역시 아직 이런 데이터 영역 관련해서 지식이 부족해서 인가 어렵게만 느껴진다.

아래 라이트업에 좀 개념이 잘 정리된것 같아서 참고했다.

이런 스택, 힙 관련 문제들에 대해서는 아직 지식이 부족한 것 같다는 생각이 들어서 외부자료를 참고하는 편이다.

아래 사이트 참고 하여 문제를 풀어 보았다.

https://blog.stackademic.com/heap-exploitation-picoctf-heap0-challenge-f6a8d14f7b80

: 힙은 컴파일 시 크기가 알려지지 않은 데이터에 사용 >> 동적으로 메모리 할당하는 프로그램에 사용됨 대표적으로 malloc 함수가 있음.

https://medium.com/@erichdryn/heap-0-picoctf-writeup-a1a20406608b

문제 스크린샷은 위와 같음.

인스턴스를 실행시키면 다음과 같은 프로그램이 실행되는데,,

프로그램 자체만 보면 다음과 같이 번호를 선택하면 선택값에 맞는 값을 출력해주는 형식 4번을 골랐더니 looks like everything is still secure! 이라면서 .. 플래그값을 주지는 않는다.

출력값에서 주는 메세지만 보았을때는 안전하지 않게 만들어서 플래그값을 얻으라는 것..

아직 내 레벨에서 이런 문제는 소스코드를 살펴보아야만 풀 수 있다.

일단 주어진 소스코드를 살펴보면,아래와 같이 c언어로 작성되어 있는 소스코드임을 알 수 있다.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define FLAGSIZE_MAX 64
// amount of memory allocated for input_data
#define INPUT_DATA_SIZE 5
// amount of memory allocated for safe_var
#define SAFE_VAR_SIZE 5

int num_allocs;
char *safe_var;
char *input_data;

void check_win() {
    if (strcmp(safe_var, "bico") != 0) {
        printf("\nYOU WIN\n");

        // Print flag
        char buf[FLAGSIZE_MAX];
        FILE *fd = fopen("flag.txt", "r");
        fgets(buf, FLAGSIZE_MAX, fd);
        printf("%s\n", buf);
        fflush(stdout);

        exit(0);
    } else {
        printf("Looks like everything is still secure!\n");
        printf("\nNo flage for you :(\n");
        fflush(stdout);
    }
}

void print_menu() {
    printf("\n1. Print Heap:\t\t(print the current state of the heap)"
           "\n2. Write to buffer:\t(write to your own personal block of data "
           "on the heap)"
           "\n3. Print safe_var:\t(I'll even let you look at my variable on "
           "the heap, "
           "I'm confident it can't be modified)"
           "\n4. Print Flag:\t\t(Try to print the flag, good luck)"
           "\n5. Exit\n\nEnter your choice: ");
    fflush(stdout);
}

void init() {
    printf("\nWelcome to heap0!\n");
    printf(
        "I put my data on the heap so it should be safe from any tampering.\n");
    printf("Since my data isn't on the stack I'll even let you write whatever "
           "info you want to the heap, I already took care of using malloc for "
           "you.\n\n");
    fflush(stdout);
    input_data = malloc(INPUT_DATA_SIZE);
    strncpy(input_data, "pico", INPUT_DATA_SIZE);
    safe_var = malloc(SAFE_VAR_SIZE);
    strncpy(safe_var, "bico", SAFE_VAR_SIZE);
}

void write_buffer() {
    printf("Data for buffer: ");
    fflush(stdout);
    scanf("%s", input_data);
}

void print_heap() {
    printf("Heap State:\n");
    printf("+-------------+----------------+\n");
    printf("[*] Address   ->   Heap Data   \n");
    printf("+-------------+----------------+\n");
    printf("[*]   %p  ->   %s\n", input_data, input_data);
    printf("+-------------+----------------+\n");
    printf("[*]   %p  ->   %s\n", safe_var, safe_var);
    printf("+-------------+----------------+\n");
    fflush(stdout);
}

int main(void) {

    // Setup
    init();
    print_heap();

    int choice;

    while (1) {
        print_menu();
    int rval = scanf("%d", &choice);
    if (rval == EOF){
        exit(0);
    }
        if (rval != 1) {
            //printf("Invalid input. Please enter a valid choice.\n");
            //fflush(stdout);
            // Clear input buffer
            //while (getchar() != '\n');
            //continue;
        exit(0);
        }

        switch (choice) {
        case 1:
            // print heap
            print_heap();
            break;
        case 2:
            write_buffer();
            break;
        case 3:
            // print safe_var
            printf("\n\nTake a look at my variable: safe_var = %s\n\n",
                   safe_var);
            fflush(stdout);
            break;
        case 4:
            // Check for win condition
            check_win();
            break;
        case 5:
            // exit
            return 0;
        default:
            printf("Invalid choice\n");
            fflush(stdout);
        }
    }
}
코드를 입력하세요

플래그 값을 출력하는 조건에 대한 부분은 아래와 같다.

safe_var에 저장되어 있는 값이 bico 값이 아니게 만들어야만 플래그 값을 얻을 수 있는 구조..

이제 이 코드에서 취약한 부분을 살펴보면 일단, scanf 라는 취약한 함수를 사용하는 것을 알 수 있다.

scanf 는 공백 문자가 발견될 때까지 키보드에서 모든 입력 데이터를 받기 때문에 취약한 함수라고 여겨진다. (입력데이터에 대한 검증 필요)

그리고 프로그램 자체에서 1을 입력하면, 변수의 위치를 출력해주기도 하는데 이를 이용해서 pico 변수가 0x6131c1b722b0 위치에 있고, 손상시킬 bico 변수의 위치는 0x6131c1b722d0에 있다는 것을 알 수 있음 이 두 위치를 빼면 0x20, 즉 10진수로 32가 됨.

최소 33바이트의 문자열을 입력하여 오버플로우를 발생시켜야함..

C에서 문자 하나(char)는 1바이트(8비트)임.

참고 사항 문자열은 항상 \0(널 문자, NULL terminator)이 포함

즉, "pico"는 5바이트('p' 'i' 'c' 'o' '\0'), "bico"도 5바이트('b' 'i' 'c' 'o' '\0') 차지

아래와 같이 2번 선택 후 오버플로우 발생시킨뒤 다시 4를 입력하면 플래그 값을 획득할 수 있음

그리고 아래는 gpt 가 도와준 풀이

이 코드의 핵심 취약점은 Heap-based Buffer Overflow입니다.

scanf("%s", input_data);를 사용하여 입력을 받을 때, input_data의 크기(INPUT_DATA_SIZE = 5)를 초과하는 데이터를 입력하면 safe_var의 값이 덮어써집니다.

1. Heap 구조 분석 이 프로그램에서 동적 메모리 할당(malloc)을 통해 input_data와 safe_var를 저장하는 과정은 다음과 같습니다.

input_data = malloc(INPUT_DATA_SIZE); // 5바이트 크기 메모리 할당 strncpy(input_data, "pico", INPUT_DATA_SIZE); // "pico" 저장

safe_var = malloc(SAFE_VAR_SIZE); // 5바이트 크기 메모리 할당 strncpy(safe_var, "bico", SAFE_VAR_SIZE); // "bico" 저장 이제 Heap의 구조를 그림으로 표현하면 다음과 같습니다.

주소 데이터

0x1234 | 'p' 'i' 'c' 'o' '\0' | <- input_data (5바이트) 0x1239 | 'b' 'i' 'c' 'o' '\0' | <- safe_var (5바이트) 즉, input_data의 5바이트 메모리 바로 뒤에 safe_var가 존재합니다.

2. 취약점 분석: scanf()를 이용한 Heap Overflow write_buffer() 함수에서 scanf("%s", input_data);를 통해 길이 제한 없이 문자열을 입력받기 때문에, input_data를 초과하는 길이의 입력을 넣으면 safe_var의 값이 덮어쓰이게 됩니다.

void write_buffer() { printf("Data for buffer: "); fflush(stdout); scanf("%s", input_data); // 취약점: 길이 제한 없음 } 3. Exploit 과정 만약 우리가 write_buffer()에서 6글자 이상의 문자열을 입력하면 어떻게 될까요?

예제 입력: AAAAAbico 입력된 데이터가 Heap에 저장되는 방식:

주소 데이터

0x1234 | 'A' 'A' 'A' 'A' 'A' | <- input_data (5바이트) 0x1239 | 'b' 'i' 'c' 'o' '\0' | <- safe_var (5바이트) 이제 6바이트 이상의 문자열을 넣어 보겠습니다.

입력:

AAAAAxxxx Heap 메모리:

주소 데이터

0x1234 | 'A' 'A' 'A' 'A' 'A' | <- input_data (5바이트) 0x1239 | 'x' 'x' 'x' 'x' '\0' | <- safe_var가 덮어씌워짐! 이제 safe_var의 값이 "xxxx"로 변하면서, "bico"가 더 이상 유지되지 않게 됩니다.

4. FLAG 획득 과정 check_win() 함수에서는 다음과 같은 조건이 있습니다.

void check_win() { if (strcmp(safe_var, "bico") != 0) { // safe_var 값이 "bico"가 아니면 printf("\nYOU WIN\n");

    // Print flag
    char buf[FLAGSIZE_MAX];
    FILE *fd = fopen("flag.txt", "r");
    fgets(buf, FLAGSIZE_MAX, fd);
    printf("%s\n", buf);
    fflush(stdout);

    exit(0);
} else {
    printf("Looks like everything is still secure!\n");
    printf("\nNo flage for you :(\n");
    fflush(stdout);
}

} 즉, safe_var 값이 "bico"가 아니게 만들면 YOU WIN 메시지와 함께 flag.txt 파일의 내용이 출력됩니다.

이를 위해 다음 입력을 주면 됩니다.

AAAAAxxxx 이렇게 하면 safe_var가 "xxxx"로 변경되고, check_win()이 strcmp(safe_var, "bico") != 0 조건을 만족하게 되어 FLAG가 출력됩니다.

5. Exploit 정리

공격 방법 프로그램을 실행하고 2번 (Write to buffer) 옵션을 선택 write_buffer()에서 bico를 덮어쓰도록 6글자 이상의 데이터를 입력

AAAAAxxxx 4번 (Print Flag) 옵션을 선택하여 check_win() 실행 FLAG 출력 성공! Exploit 예시

$ ./heap0 Welcome to heap0! I put my data on the heap so it should be safe from any tampering.

Heap State: [] Address -> Heap Data
[] 0x55555575c260 -> pico [*] 0x55555575c270 -> bico

Enter your choice: 2 Data for buffer: AAAAAxxxx

Enter your choice: 4 YOU WIN flag{heap_overflow_success} 6. 해결 방법 (취약점 방어) 이러한 Heap Overflow를 방지하려면 다음과 같은 보안 조치를 취할 수 있습니다.

입력 길이 제한

scanf("%4s", input_data); // 최대 4글자까지만 입력받도록 제한 또는,

fgets(input_data, INPUT_DATA_SIZE, stdin); Canary 값 추가

safe_var 앞에 Canary 값을 추가하고, 값이 변경되었는지 확인하면 메모리 오버플로우 탐지가 가능함.

Heap Allocation 순서 변경

safe_var를 먼저 malloc()한 후, input_data를 malloc()하면 Heap Overflow를 방지할 수 있음. Fortify Source 활성화

gcc 컴파일 시 -D_FORTIFY_SOURCE=2 플래그를 사용하여 scanf 등의 입력 길이를 자동으로 검사하도록 설정.

7. 결론 이 코드에서 scanf("%s", input_data);를 통해 input_data의 크기(5바이트)를 초과하는 입력을 받으면 safe_var 값이 덮어쓰여 bico가 변경됨. safe_var 값이 bico가 아니게 되면 check_win()에서 FLAG가 출력됨. 따라서, write_buffer()에서 적절한 길이 제한을 두지 않으면 Heap-based Buffer Overflow 취약점이 발생하여 공격자가 FLAG를 획득할 수 있음.

gpt 풀이에서는 bico 값의 위치에 대한 계산부분이 없음. (이 부분을 추가 고려해서 풀어야함.)

오늘 풀어볼 문제는 Firtst Find 라는 문제이다.

문제는 위 스냅샷과 같으며, 힌트도 없는 간단한 문제이다.

문제 파일 다운 받아준 후, 압축 해제 후 uber-sectet.txt 라는 파일을 찾아서 읽어주면 된다..

윈도우 환경에서 파일 탐색시에는 아래와 같은 명령어를 이용하면 편하다.

 Get-ChildItem -Recurse -Filter "uber-secret.txt"

마지막 uber-secret.txt는 파일명이니까 상황에 따라서 잘 조정해서 쓰면된다.

그리고 명령어에 대한 설명은 아래와 같다.

• Get-ChildItem
  • PowerShell에서 파일과 디렉터리(폴더)를 나열하는 기본 명령어
  • 명령어의 줄임말로 gci를 사용할 수도 있음
• Recurse
  • 하위 디렉터리(서브 폴더)를 포함해 모든 디렉터리를 재귀적으로 검색
  • 즉, 현재 디렉터리와 모든 하위 디렉터리에서 파일을 찾음
• Filter "uber-secret.txt"
  • 특정 이름 또는 패턴에 맞는 파일만 검색하도록 필터를 설정
  • "uber-secret.txt" 이름과 일치하는 파일만 찾음

그래서 얻은 플래그 값은 아래와 같다.

picoCTF{f1nd_15_f457_ab443fd1}

리눅스에서는 ? find 명령어를 쓰면 된다. 또는 fd(근데 이건 설치 필요)

find . -type f -name "uber-secret.txt"

명령어에 대한 설명

. → 현재 디렉터리부터 검색 시작 -type f → 파일(f)만 검색 (디렉터리 제외) -name "uber-secret.txt" → 정확한 파일 이름을 찾음 (대소문자 구분)

공개할 수 있는 개인 정보는 올해 25살(만나이 아님)이라는 점과

올해 목표로서 : 취업에 필요한 역량 (연구 및 개인 공부) 을 기르고 자격증을 취득하는 것을 가지고 있음

일단 원대한(최종) 목표는 통신사 취업을 목표로 하고 있음.. 좀더 상세한 계획은 업데이트 예정 ex) 어떤 통신사의 어떤부서? 이런 정보들은...

그래도 나름 첫 글이니까 목표 및 올해 계획을 작성해 봤다.

화이팅...