[2020 1학기] 시스템 해킹 계획

주차	과제
1 (3/16~3/22)	1. IDA Pro 7.0 설치 + IDA Pro 사용법 공부 & 정리 2. pwntools 설치 + pwntools 주요 사용법 공부 & 정리 * dreamhack Tools -> pwntools 수강 * pwntools 사이트(설치 및 docs) : http://docs.pwntools.com/en/stable/ 3. pwndbg 설치 + pwndbg 주요 사용법 공부 & 정리 * pwndbg : https://github.com/pwndbg/pwndbg 4. Vmware workstation에 Ubuntu 16.04 설치 안 한 사람들 설치하기 (앞으로 ubuntu 16.04 사용)
2 (3/23~3/29)	1. dreamhack - Memory Corruption – C (I) : 수강 & 각 예제별 내용 & 실습 정리 2. dreamhack - Linux Exploitation & Mitigation Part 1 : 수강 & 정리 3. hackCTF - Basic_bof #1
3 (3/30~4/5)	1. Lazenca – Protection Tech 공부 & 정리 2. deamhack – Linux Exploitation & Mitigation Part 2 : ASLR만 수강 & 정리 3. deamhack – Linux Exploitation & Mitigation Part 3 : 전체 수강 & 정리 4. hackCTF – 내 버퍼가 흘러넘친다!!!
4 (4/6~4/12)	1. Lazenca – Return to Shellcode ** 직접 라젠카의 예제 코드를 작성해서 실행파일 만들어보고 익스하는(쉘따는) 과정 공부할 것. 쉘 따는거 실패해도 그 과정이라도 보일 것 ** 2. HITCON-Training lab3 ret2sc 3. TAMU CTF 2018 pwn3
5 (4/13~4/19)	1. hackCTF – Basic_bof #2 2. TAMU CTF 2019 pwn3
6 (5/11~5/17)	1. hackCTF – x64 buffer overflow  2. hackCTF -  Simple_Overflow_ver_2
7 (5/18~5/24)	1. Lazenca – RTL(x86), RTL(x64) 공부 & 정리 ** 직접 라젠카의 예제 코드를 작성해서 실행파일 만들어보고 익스하는(쉘따는) 과정 공부할 것. 쉘 따는거 실패해도 그 과정이라도 보일 것 ** 2. HITCON-Training lab4 ret2libc 3. TAMU CTF 2018 pwn4
8 (5/25~5/31)	1. dreamhack – Linux Exploitation & Mitigation Part 2: PLT, GOT Section 2. TAMU 2019 pwn1 3. simpleRTL 4. rp++ 설치하기(rp-lin-x86, rp-lin-x64) https://github.com/Overcl0k/rp 5. one gadget 설치하기 (실습 때 안 한 사람들)
9 (6/1~6/7)	1. Lazenca – ROP(x86), ROP(x64) 공부 & 정리 ** 직접 라젠카의 예제 코드를 작성해서 실행파일 만들어보고 익스하는(쉘따는) 과정 공부할 것. 쉘 따는거 실패해도 그 과정이라도 보일 것 ** 2. simpleROP
10 (6/8~6/14)	babyROP

 

< 과제 제출 >

 

매주 일요일 23:00 까지

 

 

< 담당 멘토 >

 

1. 멘토 

회장

2. 질문

친구들에게 질문하는 것보다 멘토에게 질문하는게 빨리 해결될 거예요. 

제발 망설이지 말고 시스템 해킹 관련 질문들은 모두 질문해주세요~~!

 

 

< 시스템해킹 보고서 >

1. 보고서 내용 

- 각 주차별 과제 내용을 꼼꼼히, 모두 숙지하고 과제에 있는 건 모두 해주세요.

- 문제푸는 과정 캡쳐(IDA, 디버깅 등) + 설명

- Exploit code : pwntools를 사용해서 exploit code 작성한 것

**pwntools 사용해서 꼭 exploit할것 **

- Exploit : 쉘을 따거나 플래그 따는 등 화면 캡쳐

 

2. 제출 형식

- 제목 : n주차_시스템_기수_이름 ex) 8주차_시스템_19기_아무개

- 보고서 제출 형식 : PDF

* 블로그가 있는 분들은 블로그 링크로 과제 올려도 됩니다.

 

 

 

< 문제 푸는 방법 >

- 각 문제에 대한 바이너리는 제공함. (첨부 : 포너블 문제파일)

 

- IDA : 바이너리를 IDA에열어서 바이너리 동적 분석한다. 바이너리의 pseudo code 볼수 있고(완전 원래 코드랑 똑같진 않은 스도코드) 각 함수의어셈코드를 확인하는 등 바이너리 분석에 도움이 된다. 앞으로 문제에 대한 코드는 LOB처럼 주어지는 것이 아니라 IDA로 스도코드를 참고하는 방식일것.

- pwndbg : 디버깅 툴,LOB 문제를 풀 때 스택 상태를 확인했던 것처럼 똑같이 사용. 

- pwntools : exploit code 작성

 

 

< 시스템 해킹 실습 >

- 회의 후 1시간 정도

- 시스템해킹 문제 1문제 씩 

- 총 5회 예정

 

 

< 사이트 >

 

- Vmware Workstation Player

https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html

Windows용 받으면 됩니다.

 

- Ubuntu 16.04

http://releases.ubuntu.com/16.04/

Vmware 설치 후 vmware에64bit pc 용 이미지(iso) 설치하면 됩니다.

VirtualBox 사용하지 말고 vmware로환경세팅 해주세요.

 

 

- Dreamhack

https://dreamhack.io/

System hacking Exploitation Fundamental 에서 해당 강의 수강

 

- pwndbg

https://github.com/pwndbg/pwndbg

 

- pwntools

http://docs.pwntools.com/en/stable/

 

- Lazenca

https://www.lazenca.net/display/TEC/05.Basic+exploitation+techniques

 

- HackCTF

https://ctf.j0n9hyun.xyz/login?next=%2Fchallenges