해당 내용을 졸업 논문으로 작성하고 싶은데, 어느정도 퀄리티가 나올지 모르겠다.
정말 Appscan 처럼 시스템취약점도 자동으로 찾아서 공격하는
툴을 만들수 있을가?
단순 컴라이더나 핀툴 같은게 아닌 자동화 exploit처럼
상용 퍼징툴도 값만 엄청나게 집어 넣고,
메모리 모니터링 하면서 crash 터지는지만 보는거 같던데
아마도님 만드신 fsb 자동화 공격코드 분석해서 돌려 보았지만
제작 하기엔 너무 어려워보이던데,
BOF만 해도 여러가지고,
여러가지 OS 보호기법들도 많고,
ROP, remote exploit까지 있다면
현실 가능성이 전혀 없어 보이기도 한다.
올해는 데프콘에서 로봇 VS 로봇의 대결이 될지도 모른다고 하니
만약 시스템 자동화 공격코드가 현실이 된다면
해당 솔루션을 제작해서 팔면 사업 아이템으로 좋을거 같다.
하지만 제작이 결코 쉽지는 않을 것이다.
쉽다면 이미 상용화 되어서 팔고 있겠지
아마 나만 모르는건가 ㅎ
1] 버퍼오버플로우
- RET까지 거리를 코드에 입력한다.
- nop sled경우 쉘코드 길이를 계산하여 payload 제작
- nop sled, 환경변수에 경우 스택에 저장된 주소값을 찾아 줌
2] 포멧스트링
아마도핵님 자동화 공격툴
3] RTL
system함수 exeve함수만 찾으면 가능
4] ROP, RTL channing
pop pop ret만 찾으면 가능
'시스템' 카테고리의 다른 글
| Mongdb 설치 ubuntu 18 (0) | 2018.11.30 |
|---|---|
| 리눅스 node-gyp 에러 error (0) | 2018.11.23 |
| 취약점 패치 어떻게 하면 좋을가? (1) | 2016.02.18 |
| IIS UNICODE BUG (0) | 2015.12.07 |
| Apache commons-collection Vulnerability (0) | 2015.11.12 |
iesay