01화이노15

PLT(Procedure Linkage Table) : 외부 프로시저를 연결해주는 테이블. PLT를 통해 다른 라이브러리에 있는 프로시저를 호출해 사용할 수 있다

GOT(Global Offset Table) : PLT가 참조하는 테이블. 프로시저들의 주소가 들어있다

PLT와 GOT를 사용하는 이유 | Linker

어떤 코드(printf)가 쓰여있는 소스파일을 실행파일로 만들기 위해서는 컴파일이라는 과정을 거쳐야 한다. 컴파일을 통해 오브젝트 파일이 생성된다. 하지만 오브젝트 파일을그 자체로 실행하지 못하고 오브젝트 파일과 printf의 실행 코드를 찾아서 서로 연결시켜야 한다. 이런 오브젝트 파일들이 모여있는 곳을 라이브러리(Library)라고 한다. 이렇게 라이브러리 등 필요한 오브젝트 파이들을 연결시키는 작업을 Linking이라고 한다.

Link를 하는 방법에는 Static과 Dynamic이 있다.

Static Link 방식은 파일 생성시 라이브러리 내용을 포함한 실행파일을 만든다.

실행 파일 안에 모든 코드가 포함되기 때문에 라이브러리 연동 과정이 따로 필요 없고, 한번 생성한 파일에 대해서 필요한 라이브러리를 따로 관리하지 않아도 되기 때문에 편하지만 파일 크키가 커지는 단점이 있다. 또한 동일한 라이브러리를 사용하더라도 해당 라이브러리를 사용하는 모든 프로그래들은 라이브러리의 내용을 메모리에 매핑 시켜야 한다

Dynamic Link 방식은 공유라이브러리를 사용한다. 라이브러리를 하나의 메모리 공간에 매핑하고 여러 프로그램에서 공유하여 사용하는 것이다.

실행파일 안에 라이브러리 코드를 포함하지 않기 때문에 파일 크기도 작아지고 실행시 적은 메모리를 차지한다. 그러나 실행파일이 라이브러리에 의존하기 때문에 라이브러리가 없으면 실행할 수 없다.

PLT와 GOT는 Dynamic Link 방식으로 컴파일 했을때 사용되는데 그 이유는 라이브러리가 프로그램 외부에 있기 때문에 함수의 주소를 알아오는 과정이 필요하기 때문이다.

Dynamic Link 방식으로 프로그램이 만들어지면 함수를 호출 할 때 PLT를 참조하게 된다. PLT는 GOT로 점프를 하고 GOT에는 라이브러에 존재하는 실제 함수의 주소가 쓰여있어서 printf 함수를 호출하게 된다. 

여기서 첫 호출인지 아닌지에 따라 동작 과정이 조금 달라진다.

첫 번째 호출이라면 GOT에 실제 함수의 주소가 쓰여있지 않고 두번째 호출부터 GOT에 실제 함수의 주소가 쓰인다. 그래서 첫 호출 시에는 Linker가 dl_resolve라는 함수를 사용해 필요한 함수의 주소를 알아오고, GOT에 그 주소를 써준 후 해당 함수를 호출한다.

라이브러리란? | 라이브러니는 다른 프로그램들과 링크되기 위하여 존재하는 하나 이상의 서브루틴이나 함수들의 집합 파일 형태를 말한다. 보통 미리 컴파일된 형태인 오브젝트코드 형태로 존재한다. 라이브러리라는 기술이 생긴 이유는 코드의 재사용, 부품화 실현, 소스를 제공하지 않음으로서 중요 기술의 유출 방지, 개발자들의 개발시간 단축들의 장점이 있기 때문이다. 

라이브러리들은 사용자의 프로그램과 링크되어, 실행이 가능한 완전한 프로그램을 이룬다. 링크의 종류는 Static Link가 있고 Dynamic Link가 있다.

공유 라이브러리(.so/.sa) | 공유라이브러리를 사용하여 컴파일을 하면 링커가 실행 파일에다가 "실행될 때 우선 이 라이브러리를 로딩시킬 것"이라는 표시를 해둔다. 그리고 실행할 때 라이브러리에 있는 컴파일된 코드를 가져와 사용한다.

이렇게 하면 정적 라이브러리를 사용하는 것보다 파일 크기가 작아지고, 메모리를 적게 차지하고 메모리 사용에 효율적이다. 그러니 배포할 때 공유 라이브러리를 함께 배포해야 한다. 

공유 라이브러리 구성 | 공유 라이브러리 파일은 확장자가 파일포맷이 ELF이면 .so, a.out이면 .sa이다. (a.out은 과거 유닉스 계통 운영 체제에서 사용하던 실행 파일과 목적 파일 형식)

그리고 그 뒤에 버전 숫자가 붙는데 메이지 넘버와 마이너 넘버이다.(메이지 넘버는 라이브러리 버전들 간 잠재적 비호환성을 나타내고, 마이너 넘버는 버그 픽스들만을 나타낸다) 

Example ) 일반적으로 libexample.so 파일은 libexample.so.N에 링크되고 다시 이것은 libexample.so.N.M에 링크됨. N은 가장 높은 메이저 넘버이고, M은 가장 높은 마이너 넘버이다.

출처 : http://sens.tistory.com/33

        https://bpsecblog.wordpress.com/2016/03/07/about_got_plt_1/

-2018 - 10 - 6 ~(P3)-프로세스 메모리 읽고 쓰기

1. 프로세스 자기 자신의 base address(0x00400000)부터 10바이트만큼 읽어서 출력

2. TlHelp32.h 내부의 함수를 이용해 PID, base address를 얻는 함수 정의

3. ASLR 옵션이 적용된 프로세스의 base address + 0x108E부터 6바이트만큼 읽어서 출력

4. base address + 0x108E부터 2바이트를{ 0x00, 0xEB }로 쓰기

5. base address + 0x108E부터 6바이트만큼 읽어서 출력

ASLR가 걸려있는 프로그램은 계속 변하는 베이스 어드레스를 찾기위해 조금 다른 함수가 쓰였다...

코드에서 확인><

  - 2018-03-17 ~ (P2) - 다른 프로세스의 메모리 읽기

1. 다른 프로세스(Cpp_AnotherProcess.exe)의 핸들 얻기

1-1 TlHelp32.h

1) CreateToolhelp32Snapshot(), Process32First(), Process32Next()로 pId 얻기

2) OpenProcess()로 핸들 얻기

※특정 프로세스의 핸들을 얻는 다른 방법 찾아보기

2. ReadProcessMemory()로 0x40108B부터 6바이트만큼 읽어서 버퍼에 저장

3. 버퍼 출력

프로그램의 기능은 이렇다

//1. 현재 돌아가는 프로그램의 모든 스냅샷 출력

//2. 메모리를 읽고싶은 프로그램 입력

//3. WriteProcessMemory()로 0x40108E부터 2바이트를 {0x00,0xEB}로 쓰기

//4. ReadProcessMemory()로 0x40108E부터 6바이트를 읽어서 버퍼에저장, 출력

CreateToolhelp32Snapshot()

지정된 프로세스뿐만 아니라 이러한 프로세스가 사용하는 힙, 모듈 및 스레드의 스냅 샷을 가져옵니다.

DWORD th32ProcessID :스냅 샷에 포함될 프로세스의 프로세스 식별자. 이 매개 변수는 현재 프로세스를 나타내는 0 일 수 있음

추가의 내용이 많으니 링크를 ! 

https://docs.microsoft.com/en-us/windows/desktop/api/tlhelp32/nf-tlhelp32-createtoolhelp32snapshot

Process32First()

시스템 스냅 샷에서 발생한 첫 번째 프로세스에 대한 정보를 검색

Process32Next()

시스템 스냅 샷에 기록 된 다음 프로세스에 대한 정보를 검색합니다.

ReadProcessMemory()

지정된 프로세스에서 메모리 영역에서 데이터를 읽습니다. 읽을 전체 영역에 액세스하거나 작업이 실패합니다.

매개변수

hProcess : 읽히는 메모리가 있는 프로세스에 대한 핸들입니다. 핸들은 프로세스에 대한 PROCESS_VM_READ 액세스 권한이 있어야 합니다.

lpBaseAddress : 읽을 지정된 프로세스의 기본 주소에 대한 포인터 

IpBuffer :지정된 프로세스의 주소 공간으로부터 내용을 수신하는 버퍼에 대한 포인터

nSize : 지정된 프로세스에서 읽을 바이트 수

lpNumberOfBytesRead : 지정된 버퍼로 전송된 바이트 수를 수신하는 변수에 대한 포인터

링크 ! https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms680553(v=vs.85).aspx

WriteProcessMemory()

지정된 프로세스의 메모리 영역에 데이터를 기록합니다. 기록할 전체 영역에 액세스해야 합니다. 그렇지 않으면 작업이 실패합니다.

ReadProcessMemory()와 거의 비슷... 링크를!

https://msdn.microsoft.com/ko-kr/library/windows/desktop/ms681674(v=vs.85).aspx

- 2018-03-10 ~ (P1) - 프로세스 자신의 메모리 읽기

1. 프로세스 자기 자신의 핸들 얻기

1-1 GetCurrentProcess()로 핸들 얻기

1-2  1) GetCurrentProcessId()로 pId 얻기

         2) OpenProcess()로 핸들 얻기

2. ReadProcessMemory()로 base address(0x00400000)부터 10바이트만큼 읽어서 버퍼에 저장

3. 버퍼 출력

※ x86 빌드, ASLR off

GetCurrentProcess()

HANDLE WINAPI GetCurrentProcess(void);

현재 실행되고 있는 프로세스(위의 함수를 호출한 프로세스)의 핸들을 반환값을 통해 얻을수있다.

GetCurrentProcess() 함수로 구하는 핸들은 가짜(Pseudo) 핸들이다.

핸들 테이블에 등록되지 않은 핸들이다. 이 함수에서 반환되는 핸들은 현재 실행중인 프로세스를 참조하기 위한 용도로

정의해 놓은 상수가 반환된다. 

DuplicateHandle()

현재 프로세스의 진짜 핸들을 얻고 싶다면 이 함수를 사용하면 된다.

사용법

출처: http://hypen1117.tistory.com/entry/DuplicateHandle-현재-프로세스의-진짜-핸들을-얻는-함수 [For the]

솔직히...안티치트는 시작한지 오래되었다ㅎㅎ....

2018년도 초부터 시작했는데 그때에는 막 프로그래밍을 시작하고 고등학교 생활을 시작하던 시기여서 나에게 마음의 여유가 없었나 보다. 한달 정도 후에 연구회를 나왔고 2학기가 시작한 후 다시 들어가서 활동하게 되었다!

평소 리버싱과 같은 프로그램 분석하는 것을 흥미있어 했는데 안티치트에서 연구하는 것들이 나에게 잘 맞는거 같고 프로그래밍 실력에도 도움이 되는것 같아서 열심히 해볼 생각이다. 오늘은 늦었으니 이만--!

프로그램 짠것들은 내일부터 올려야지ㅎㅅㅎ

level 1

level 1의 비밀번호는 level1

우선 정보를 모으기 위해 ls -al을 해 보았더니 hint라는 파일이 있어서 cat명령어를 사용하여 출력해보았다.

이렇게 힌트가 떴다. setuid라고?

Set 이란 말은 "변경하다" 란 뜻을 가지고 있고, UID는 User ID의 약자이다.

설명하면 SetUID는 일시적으로 자신의 ID를 변경하는 것을 말한다.

자신의 암호를 변경하는 passwd 파일에 루트 권한의 SetUID가 걸려있어서

일반 사용자들이 그 passwd 파일을 실행하는 동안에는 "루트로의 일시적인 아이디 변경" 이 되는것이다.

SetUID가 걸린 파일을 찾는 명령어는

find / -user level2 -perm -4000 2> /dev/null 이다. 

2> /dev/null : 오류는 /dev/null 파일에 담으라는 뜻

/bin/ExcuteMe 라는 이름의 파일이 떠서 실행시켜보면

my-pass 는 현재 자신의 비밀번호를 볼 수 있는 명령어 이고

chmod는 디렉토리나 파일의 권한을 바꿔주는 명령어 이다.

아무런 제한이 없다면 저 두 명령어를 쓰는것이 젤 쉽겠지만 안된다고 하니 다른 방법을 찾아보자.

내가 약간 희한하게 푼 것같기는 한데 /etc/passwd 에 사용자의 비밀번호가 기록되어 있다고해서 찾아봤더니

많은 것들 중 level2의 쉘이 /bin/bash인 걸 알 수 있다.

그래서 level2의 권한으로 명령어를 하나 실행할 수 있을때 /bin/bash를 사용해서 level 2의 쉘을 열기로 했고

level2의 쉘을 따게 되었당!!!

level 2

level 2의 비밀번호는 hacker or cracker

hint에서는 텍스트 파일 도중 쉘 명령어를 실행 시킬 수 있다고 해서

 일단 level3의 setuid를 가진 파일을 찾아봤다.

find / -user level3 -perm -4000 2> /dev/null 명령어를 쳤더니 

/usr/bin/editor가 떠서 실행시켜 보았더니 vim파일이었다.

구글에서 파일 편집 도중 명령어를 사용하려면 !를 붙이고 실행시켜야 한다고 했다.

level3:x:3003:3003:Level 3:/home/level3:/bin/bash 

level3 또한 쉘의 종류가 bash여서 :! /bin/bash라고 했더니 level3을 들어가졌다.

/usr/bin/editor가 level3의 setuid를 갖고 있는 파일이었기 때문에 level3의 권한으로 level3의 쉘이 들어갈 수 있었다.

level3

level 3의 비밀번호는 can you fly?

힌트에는 autodig의 소스와 more hints 로 

1)동시에 여러 명령어를 사용하려면?

2) 문자열 형태로 명령어를 전달하려면?

이 있었다.

문제를 풀기 전에 저 more hints에 대한것을 찾아봤는데

- 동시에 여러 명령어를 사용하려면?

    ; - 앞의 명령어가 실패해도 다음 명령어가 실행

    && - 앞의 명령어가 성공했을 때 다음 명령어가 실행

    & - 앞의 명령어를 백그라운드로 돌리고 동시에 뒤의 명령어를 실행

- 문자열 형태로 명령어를 전달하려면?

쉘 스크립트 : 쉘 명령어가 담긴 파일

"asdf asdf" <-이렇게

Git 이란?

VCS(version Control System)로 버전 관리 시스템이다.

Git을 쓰는 이유

1. 여러 개발자들과 같이 작업을 할때 코드를 유용하게 공유 할 수 있다.

2. 변경된 내용이나 오류를 업데이트 하거나 수정하기 쉽다.

3. 변경된 내용이 왜 변경되었는지 기록이 가능하다.

Branch 란?

브랜치란 독립적으로 어떤 작업을 진행하기 위한 개념이다.

각각의 독립적인 브랜치는 다른 브랜치의 영향을 받지 않기 때문에 여러 작업을 동시에 진행할 수 있다.

이런 브랜치들이 다른 브랜치들과 병합함으로써 모든 작업내용을 갖고있는 하나의 브랜치로도 만들 수 있다.

Git 사용법>

<git에 올릴 파일 생성 & git에 파일 올리기>

poodoong@layer7:~$ git init  : git을 사용할 수 있도록 초기화

Initialized empty Git repository in /home/poodoong/.git/

poodoong@layer7:~$ ls -al   :  모든 파일 보기

total 44

drwxr-xr-x  5 poodoong poodoong 4096  6월  7 23:31 .

drwxr-xr-x 44 root     root     4096  6월  7 21:32 ..

-rw-------  1 poodoong poodoong  313  6월  5 23:07 .bash_history

-rw-r--r--  1 poodoong poodoong  220  6월  4 19:27 .bash_logout

-rw-r--r--  1 poodoong poodoong 3771  6월  4 19:27 .bashrc

drwx------  2 poodoong poodoong 4096  6월  4 19:29 .cache

drwxrwxr-x  7 poodoong poodoong 4096  6월  7 23:31 .git

-rw-r--r--  1 poodoong poodoong 2181  6월  4 19:27 .kshrc

-rw-r--r--  1 poodoong poodoong  655  6월  4 19:27 .profile

-rw-------  1 poodoong poodoong  940  6월  5 20:46 .viminfo

drwxrwxr-x  3 poodoong poodoong 4096  6월  5 20:46 test

poodoong@layer7:~$ ls  : 모든 디렉토리 보기

test

poodoong@layer7:~/test$ vim README.c  : test디렉토리에 README라는 c언어 파일 만들기

poodoong@layer7:~/test$ gcc -o README README.c  : 컴파일 돌리기(만약 아무 에러가 없다면 아무것도 출력되지 않음)

너의 타자소리가 들려 - by 화영

1. 작품 개요

-개발동기

평소 영어 타자 실력이 좋지 못해서 컴퓨터에 기본적으로 깔려있는 한컴 타자연습에 들어가서  연습을 하려고 했더니 프로그램이 오류가 나면서 작동이 중지 됐었다. C언어 프로젝트의 주제를 고민하다가 이 기회를 이용하여 직접 타자연습 프로그램을 만들게 되었다.

-개발환경

visual studio 2017

-제작과정

키보드 연습, 긴글 연습을 먼저 만들고 시작하면을 디자인 했다.

17~19일에 키보드 연습을 만들었고 , 

19~22일을 긴글 연습을 만드는데 사용했다.

나머지는 오류를 수정하고 기능추가와 보고서와 ppt를 만들었다.

2. 작품 소개

-사용 헤더 및 라이브러리

#include<stdio.h>

#include<stdlib.h>

#include<time.h>

#include<windows.h>

#define _CRT_SECURE_NO_WARNINGS

#define COLOR_YELLOW SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), 14)

#define COLOR_WHITE SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), 7)

1) 시간 측정을 위해 time.h 라이브러리 사용

2) 글자 색 변환을 위해 windows.h 라이브러리 사용

3) SetConsoleTextAttribute(GetStdHandle

(STD_OUTPUT_HANDLE), 14) 글자를 노란색으로 변환

4) #define COLOR_WHITE SetConsoleTextAttribute(GetStdHandle

(STD_OUTPUT_HANDLE), 7) 글자를 흰색으로 변환

-사용자 지정 함수

void start(); ->시작 화면 출력

void level_one();  //키보드

void print_keyboard(char key); ->키보드 랜덤 출력

char random_key(); ->랜덤숫자 지정

int input_key(char key, int *arr); ->입력받는 함수

void keyboard_turn(int *arr); ->키보드를 출력하고 출력횟수 제한

void level_two();  //긴글

char *ReadAllFile(char *fileName); ->파일을 읽고 버퍼에 저장

void Input_filename(char *Inbuf, int len); ->파일 이름 입력 확인

void print_contents(GameInfo Game); ->지정 길이 만큼 내용 출력

void input_contents(GameInfo *Game); ->출력된 내용 입력받기

void print_score(GameInfo Game); ->타수와 정확도 측정.출력

-구조체

typedef struct _Engfile {      

char file_Letitgo[30];

char file_Partof[30];

char file_Awolenew[30];

char file_Healthe[30];

char file_Sugar[30];

}Engfile;

-실행 화면

<시작화면>

<키보드 연습(1)>

<키보드 연습(2)>

<긴 글 연습(1)>

<긴 글 연습(2)>

3. 개발하면서 느낀점

내가 목표한 프로그램을 다 만들었다는 거에 큰 성취감을 느꼈고 지금까지 배워왔던 모든 C언어 지식들을 총 동원하여 만들어서 다시한번 명령어들의 쓰임새와 알고있던 것들이 정리되는 느낌이었다.