반응형 취준3 [Dreamhack] baby-bof 워게임 풀이 드림핵에서 제공하는 서버를 생성해 접속하면 다음과 같은 화면이 나타나고, 문제 파일을 보면 deploy 폴더에 baby-bof.c 파일이 있는 것을 확인할 수 있다. 화면에 win function이라는 말이 나오기 때문에 name으로 win을 넣어보았다. baby-bof.c 파일을 살펴보면 win 함수의 주소로 이동 시 flag가 출력됨을 알 수 있었다. 문제가 buffer overflow에 관한 문제이므로, name에 win을 입력 후, hex value로는 win function의 주소를 넣었다. 또한, name 입력 시 출력되는 addr이 총 16개이므로 이를 overflow 하기 위해 integer count로는 20을 넣었다. 그 결과, 모든 addr의 value가 win function의 주.. 2025. 9. 29. [Dreamhack] simple-operation 워게임 풀이 이 문제는 리버싱 문제로, 직접 바이너리를 분석해야 할 것으로 보인다. 먼저, 드림핵 자체 서버를 부팅하여 리눅스로 접속해 Input으로 1234를 넣어보았더니 다음과 같이 출력된다. 우리는 바이너리 분석을 통해 올바른 Input을 찾아야 한다. Ghidra로 다운로드한 문제 파일 중 chall을 분석해 보았다. 알아내야 할 것은 Input? 질문에 맞는 올바른 값이므로 Input이라는 단어를 찾아야 한다. 따라서 Search - For Strings 기능을 이용해 문자열을 검색하면 다음과 같이 출력되며, "Input? "이라는 문자열을 찾을 수 있었다. 위 Input을 더블클릭하면 메인 화면에 다음과 같이 나타난다. 이 때, Input? 에 해당하는 main 부분을 더블클릭해 나오는 화면에서 MOV를.. 2025. 9. 25. [시스템 보안] Windows(윈도우) 인증 과정 사용자 로그인 시도 시, Winlogon이 사용자 자격 증명 수집(아이디, 패스워드 등)LSA가 인증 담당. 이때, 인증 방식은 NTLM 또는 Kerberos 중 하나로 진행.사용자 정보는 SAM이나 도메인 컨트롤러를 통해 확인인증 결과는 SRM에 의해 리소스 접근 권한으로 반영됨인증/보안 관련 이벤트는 Event Logger를 통해 보안 로그로 기록됨* Winlogon = 로그인 화면 제공, 자격 증명 수집* LSA 서버 서비스(LSASS.exe)* NTLM = Windows 고유의 인증 프로토콜로, 사용자 패스워드 해시를 기반으로 인증. 로컬 인증에서 사용됨. (도메인에서도 사용 가능)* Kerberos = 도메인 기반 네트워크에서 사용되는 인증 프로토콜. 티켓 기반 인증이.. 2025. 3. 27. 이전 1 다음 반응형
