동아리 시스템 기초 스터디 1일차 - 1

1. Pwnable과 Reversing

  Pwnable이란?

    운영 체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹하는 것
    시스템 권한을 자기 것으로 만든다는 의미로 ownable이 정식 명칭
    하지만 대회 당시 오타로 pwnable이라고 입력을 했고 그대로 그 이름을 쓰게 됨
    Reversing을 먼저 수행할 수 있어야 됨

Pwnable 과정
  1. 프로그램 상의 취약점 분석
    exe, dll, elf 등 실행 파일의 취약점 분석
  2. 공격 시나리오 작성
    Exploit 코드를 작성하기 위한 시나리오를 세운다
  3. 필요한 정보 수집 및 공격
    Exploit 코드를 작성하기 위한 정보를 수집하고 공격한다
  4. 권한 획득
    목적 달성

Pwnable을 해야 하는 이유
  시스템 보안을 이해할 수 있다
  새로운 보안 취약점을 발견할 수 있다
  CTF 문제 비중이 높다

------

Reversing이란?
  일반적인 의미로 역공학이라고 함
  어느 특정 물건, 장치 등 그것에 대한 구조, 기능, 동작 등을 역으로 분석, 그 원리를 이해하며 부족한 부분을 보완, 새로운 기능 추가 등의 작업을 수행함

Reversing 방법
  정적 분석
  동적 분석

 

------

더 자세히 공부해 볼 내용

CTF(Capture The Flag)란?
  해킹 방어 대회
  문제를 풀어서 깃발(정답)을 알아낸다는 의미

포맷이란?
  사전적 의미로 일정한 모양 또는 형식, 데이터를 기억, 인쇄하기 위해 설정하는 일정한 혀익
  디스크 포맷도 마찬가지로 모든 저장된 정보들을 지워내고 초기 상태로 되돌린다는 뜻
  모든 내용들을 지워서 초기화 시켜버린다는 뜻
  보통 전가 기기가 작동하지 않거나 고장 났을 때 살려내기 위해 포맷

프로그램과 프로세스의 차이점
  프로그램이란?
    파일 시스템에 존재하는 실행 파일
    .exe로 끝나는 파일들

  프로세스란?
    그 프로그램을 실행 시키는 실행 주체, 인스턴스라고도 표현
    프로그램 하나의 인스턴스(객체) = 프로세스
    프로그램을 실행하게 되면 CPU를 차지하면서 수행하는 수행 주체가 프로세스
    프로그램은 하나지만 이 프로그램을 실행하는 인스턴스는 여러 개가 생길 수 있다

  쉬운 예시
    한글 문서 편집할 때 한글 실행파일을 누르면 한글 창이 뜬다
    실행 파일은 하나지만 여러 개의 한글 창을 띄울 수 있다
    한글 실행 파일 프로그램은 하나지만 여러 창을 띄워 여러 개의 프로세스가 가능하다
    = 실행 파일을 누르면 CPU에 올라가서 실행되는 이 하나의 인스턴스를 프로세스라고 한다

  폰노이만 구조
    1. CPU, 메모리, HDD
    2. 모든 실행 파일은 메모리에 적재되어야 실행된다
    폰노이만 구조는 최초의 프로그램이 내장된 컴퓨터 방식
    하드웨어적으로 전선을 재배치할 필요 없이 소프트웨어만 교체하여 다른 연산 수행
    연산의 수행과 관련된 명령어와 연산에 필요하거나 결과로 나온 데이터를 저장장치(메모리)에 보관
    순차적으로 메모리에 저장된 걸 끄집어내 연산 수행

  explore.exe란?
    그래픽(GUI 기반) 관리 쉘 응용 프로그램
    윈도우 파일 탐색을 담당하는 프로그램
    작업 표시줄 및 윈도우 탐색을 담당하는 마이크로소프트사의 GUI쉘 응용 프로그램
    위치 : "C:\Program Files\Internet Explore\iexplore.exe"

  Sysinternals suite란?
    윈도우가 기본적으로 제공하는 도구로는 관리할 수 없는 다양한 시스템 정보 등을 취급할 수 있는 도구