Basic Reversing[+] website hacking & security

Kim seul-gi · CherishCathttp://hack-me.org/

www.CodeEngn.com2013 CodeEngn Conference 08

목 차

• 0x01 소개» CherishCat 소개»Hack-Me.org 사이트 소개

• 0x02 Basic Reversing»기초적인 이야기

• 0x03 재미있게 공부하려면?»How ?

목 차

• 0x04 Reversing 문제풀이» Easy Reverse Engineering

• 0x05 [+] web site 취약점» URL변조 & XSS (+software)

• 0x06 END» Quiz Time» 느낀점? Q&A!» Bye Bye 。

0x01소개

About me

Cherishcat

보안

About me

http://hack-me.org/♥

Register now! : )

About me

Hack-me 는 자신의 해킹실력을 테스트 해 볼 수 있는 사이트입니다 : )

The challenges cover a wide range of subjects: network, cryptography, steganography, forensic, and reverse engineering.

About me

About me

슝슝 올라가요 @.@

0x02Basic Reversing

Basic Reversing

Reverse

+Engineering

= Reverse Engineering

- 시스템의 구조나 기능 분석- 기술적인 원리 분석- 어떻게 작동되는가?

- 악성코드 분석- 안전성 테스트- 개발 효율성 증가

Basic Reversing

CPU동작방식레지스터

AssemblySTACK구조

C언어

PE구조

PackingUnpacking

분석도구사용법

Etc…@_@

리버싱을 공부하기 위한 과정

Basic Reversing

Debugger / Disassembler / File Analyzer / HexEditor

OllyDbg IDA

PEiDWinHex

0x03재미있게 공부하려면?

How to study excitingly

Make EXE by myself

How to study excitingly

http://crackmes.de/users/abex

CrackMe 는 Reverse Engineering 실력 테스트를 위해 만들어진 프로그램 :D

Crack Me = CM

How to study excitingly

http://llove94.blog.me/50110920747

How to study excitingly

Keygenme 는 CrackMe와 비슷하게 Reverse Engineering 테스트를 위해 만들어진 프로그램 :D 다른점은 조금 더 난이도가 있고 [+]로 프로그래밍을 하여

시리얼 도출하는 문제가 많습니다 :D

Keygen Me

How to study excitingly

Keygen source 예시 :)

How to study excitingly

Make EXE by myself

직접 CreckMe를 만들어보자 :D Test 해보자 ! 그리고, 지인들에게 추천추천 :D

0x04hack-me Reversing 문제풀이

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

XOR(exclusive or)

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

Easy Reverse Engineering

0x05web site 취약점 (+software)

Web site URL Hacking

Web site URL Hacking

Web site URL Hacking

Web site URL Hacking

Web site URL Hacking

Web site URL Hacking

Web site URL Hacking

Web site URL Hacking

내 비밀이들키다니

Web site URL Hacking

휴대폰 번호와메일 등 개인정

보를 입력

신상정보 및개인의 민감한상담내용 포함

정보를 이용한2차 범죄 가능

Web site URL Hacking

전국 40개 사이트 무작위 실험

취약

28%

7개 사이트 취약

Web site URL Hacking

28%

보안에 취약한 구식 웹 게시판을 이용

주소창 암호화 X알기 쉬운 형식 NO

새로운 버젼 웹 게시판 사용

Web site XSS Hacking

Web site XSS Hacking

Web site XSS Hacking

Web site XSS Hacking

Web site XSS Hacking

걸ㅋ림ㅋ?

Web site XSS Hacking

Web site XSS Hacking

Web site XSS Hacking

취약하니까 태그입력을 막아놓음

문제가 해결되는 건 아님

복사해서 갖다 붙이면 가능하기 때문

Web site XSS Hacking

많은 웹사이트에서 노출될 것으로 예상

필터링 & 붙여넣기 NO100%는 아니더라도 99.9%

Software : Anti-Virus

자가보호란?무결성이 유지되어야 하는안티바이러스가 자신이 사용하는 파일,레지스트리,프로세스,서비스,커널객체(이벤트,뮤텍스,네임드 파이프,메일 슬롯,공유

메모리) 등을 외부에서 접근하는 것을 관리 또는 차단하는 것을 의미합니다

Software : Anti-Virus

커널객체보호

프로세스보호

Software : Anti-Virus

Software : Anti-Virus

나 사실바이러스임

>ㅅ<

Software : Anti-Virus

. 0x06 .E.N.D

. . .

발표 잘 들으셨나요?

＼( ^ ω ^ )/

발표 잘 들으셨나요?

＼( ^ ω ^ )/

감사합니다. www.CodeEngn.com2013 CodeEngn Conference 08