22019,

1/1101

xhosa123

ssh데몬분석

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=29993 [복사]

안녕하세요.

remote rop를 해볼려고 합니다.
취약한 ssh 공개된 버전을 찾아서 gdb로 분석해보고싶은데
이런 ssh데몬은 어떻게분석해주는건가요?

gdb vuln
프로그램은 이런식으로 해주면되지만
ssh 데몬은 어떻게 gdb로열고분석해야하나요?
pid 를attach하는방법도있다고하는데 이렇게해주는건가요??

그리고 또 ropeme로 가젯을 찾아야하는데
ropeme>generate [??]
어떻게 해줘야하나요..??

Hit : 8247 Date : 2012/12/10 08:45


cd80	대회에서 리모트 버퍼오버플로우 문제 분석하실때처럼 분석하시면 됩니다~~ 가장 편리한 방법은 IDA로 정적분석하시면서 어느정도 구조를 익히신 후 퍼져를 작성하신 후 나온 취약점을 공략하는 방법인데 원하시는 방법은 접속하신후 프로세스를 보시면 root 1296 0.0 0.1 6508 1104 ? Ss 10:25 0:00 /usr/sbin/sshd root 1655 0.3 0.2 9404 2944 ? Ss 10:31 0:00 sshd: root@pts/0 root 1682 0.0 0.0 4312 732 pts/0 S+ 10:31 0:00 grep ssh 이런식으로 1296에서 데몬프로세스가 작동하고 1655에서 자식프로세스 혹은 쓰레드가 유저 접속을 처리하기위해 작동합니다 대부분 취약점이 유저 입력에서 나니 자식프로세스의 pid를 확인하신 후 gdb에서 attach [해당 pid]를 입력하시면 어태치 하실 수 있습니다	2012/12/11
xhosa123	그렁rop가젯은어떻게찾아줘야하나요? Ropeme기준으로요.	2012/12/11
cd80	ropeme같은경우는 vnsecurity 였나에서 작성한 글에 자세히 설명되어있습니다 굳이 ropeme말고도 objdump등의 명령으로 ret들의 주소를 찾고 그 이전 몇바이트만큼의 명령어를 찾아내는 방식으로 쓸만한 가젯을 찾으실 수도 있습니다 http://www.vnsecurity.net/2010/08/ropeme-rop-exploit-made-easy/ 이 글에 따로 참고하실 수 있는 문서와 발표자료, PoC코드까지 같이 있으니 공부하시기 수월하시리라 생각합니다	2012/12/11
xhosa123	Ssh 데몬을 어떻게ropeme. 에설정해줘야하나요? Generate ssh 이렇게는안되지않나요?	2012/12/11
cd80	generate /usr/sbin/sshd 해주시면 됩니다	2012/12/12
cd80	사용법에 대해서는 http://www.youtube.com/watch?feature=player_embedded&v=1nPCJQtecrk 여기 동영상에서 꽤 자세히 설명해주고 있습니다 참고해보세요	2012/12/12
cd80	그런데 지금 가젯을 찾는것만 생각하고 계신것같은데 결국 그 가젯들을 조합해 실행하려면 eip를 조작하셔야 합니다 이 때문에 퍼져를 언급한것이구요	2012/12/12
xhosa123	취약점을 Gdb로디버깅해서찾으면되게오래걸릴 려나요?	2012/12/12
cd80	어셈블리어를 얼마나 빨리 분석하실 수 있냐에 따라 다르지만 헥스레이로 디컴파일해서 찾는거나 오픈소스 프로그램의 소스를 보면서 취약점을 찾는것보단 많이 오래걸릴것 같습니다	2012/12/12
xhosa123	그럼 퍼징말고 다른방법으로 취약점을 찾는 방법은없나요????	2012/12/12
cd80	퍼져가 취약점 찾는것을 자동화한 툴이기 때문에 퍼징을 제외한 다른방법으로 하시는건 수동으로 찾으시는거말고는 없습니다 말씀하신 gdb를 이용하여 어셈블리어를 분석하셔도 되고, openssh나 freeSSHd같은 오픈소스 소프트웨어를 소스를 보시면서 취약점을 찾아보실 수 있습니다	2012/12/12
xhosa123	ㄴㄴ cd80 감사합니다!!	2012/12/12