JMob

이번 글에서는 언리얼 엔진4에서 사용하는 용어를 정리하겠습니다. 아직도 제가 만지면서 공부를 하고 있는 터라 모두 다 정리 하기도 힘들고 오류가 있을 수 도 있지만... 천천히 하나씩 정리하고 수정해 나갈 생각입니다. 언리얼 엔진의 경우 기본적으로 게임 개발 할 때 사용하는 용어와 에픽게임사에서 정의한 용어가 같이 사용되 고 있어서 아직 혼란이 많은거 같군요.... ㅠㅠㅠㅠ Level (레벨) : 흔히 게임 개발할때 Scene(씬)과 같은 개념입니다. 에픽 게임즈에서는 다음과 같이 이야기 하고 있습니다. 비디오 게임을 플레이할 때, 월드에서 보거나 만지는 모든 오브젝트는 Level, 레벨이라 불리는 것에 들어있습니다. 언리얼 엔진 4 용어로 레벨이란 스태틱 메시, 볼륨, 라이트, 블루프린트 등으로 이루어..

언리얼 엔진4를 실행하면 아래와 같이 볼 수 있습니다. 탭을 보면 프로젝트와 새 프로젝트가 있습니다. 프로젝트에서는 이전에 생성했던 프로젝트를 실행 가능합니다. 새 프로젝트에서는 또 블루 프린트 탭과 C++ 탭이 있습니다. 나중에 블루 프린트에 대해 좀 자세히 다룰 생각이지만 간단하게 무엇인지 알아보면, 에픽 게임즈에서는 블루 프린트를 다음과 같이 설명합니다. 언리얼 엔진의 비주얼 스크립팅 시스템인 Blueprint (블루프린트)는 언리얼 에디터 안에서 노드 기반 인터페이스를 사용하여 게임플레이 요소를 만드는 개념을 토대로 한 비주얼 스크립팅 시스템입니다. 이 시스템은 매우 유연하고 막강하여, 보통은 프로그래머만이 가능했던 개념이나 툴 기능 전부가 사실상 디자이너에게도 지원되는 것입니다. Blueprin..

언리얼 엔진4는 https://www.unrealengine.com/ko-unreal-engine-4 에서 설치가 가능합니다. 해당 링크로 가면 한글로 잘(?) 번역된 설명을 볼 수 있습니다. 가입을 할 때는 먼저 회원가입을 해야합니다. 전 Windows 8.1에서 작업을 하기 때문에 Windows용으로 받았습니다.( 제가 요즘 Windows 10을 프리뷰를 받아서 VM에서 작업을 해볼려고 했는데.... Windows 10 preview에선 작동하지 않더군요...) 받아서 설치하면 런쳐가 실행 됩니다. 전 이미 설치가 되어 있지만 여기서 언리얼 엔진4를 따로 설치 해주어야 합니다. 각 탭을 보면 뉴스 - 언리얼엔진이 업데이트 된 부분이나 특이상항에 대한 소식을 볼 수 있습니다.학습 - 에픽게임즈에서 제공..

언리얼 엔진 2015년 2월 부터 무료로 풀린 언리얼 엔진4를 공부하면서 글을 작성해나갈 예정입니다....지금도 블로그 한다고 쓰다 말고.... 시간 없어서 올리지 못한게 많이 있지만... 이번에는 한번 제대로 해보아야 겠습니다... 언리얼 엔진4는 내용을 한글로 문서화 해서 공개했습니다. 링크 : https://docs.unrealengine.com/latest/KOR/index.html 위의 링크에서 참고 하면서 차근차근 해나갈 예정이고... 추가로 국내에 나온 서적을을 참고하면서 작업을 해나갈 예정입니다. 언리얼 엔진4에서 게임을 개발 할 떄는 C++과 블루프린터를 이용해서 작업을 하는데요. 처음 시작은 블루 프린터를 중점적으로 이용해볼 생각인데.... 조금 만져본 결과 좋은건 알겠는데... 그래픽..

출처 : http://www.thegeekstuff.com/2009/03/15-practical-unix-grep-command-examples/ 먼저 앞으로 나올 예제에서 사용할 데모파일을 다음과 같이 만듭니다. $ cat demo_file THIS LINE IS THE 1ST UPPER CASE LINE IN THIS FILE. this line is the 1st lower case line in this file. This Line Has All Its First Character Of The Word With Upper Case. Two lines above this line is empty. And this is the last line. 1. 파일 하나에서 지정된 문자열 검색 그랩의 기본 사..

문제 풀이먼가 하는 기능이 많아졌습니다. 일단 인자가 2개 이상이야 합니다. 그런 다음 execve() 주소값을 가져옵니다. memcpy이후 보니 리턴 주소로 무조건 execve를 사용하라고 되어 있습니다. 프로그램을 하나 만들어서 execve의 주소를 찾습니다. 같은 방법으로 exit()의 주소도 찾습니다. 주소값을 찾았으니 /bin/sh를 문자열 주소를 찾습니다. 위의 코드를 작성하여 주소값을 구합니다. /bin/sh의 주소로 이름을 만들고 링크를 걸어줍니다. 성공했습니다~

문제 풀이이번에는 버퍼 크기에 상관없이 복사가 가능합니다. 하지만 \xbf가 안된다는 것은 스택영역을 이용할 수 없다는 것입니다. 그래서 생각한 것이 전에 했다 실패한 system()함수를 이용하는 방법입니다. 이번에는 그냥 한번에 인자까지 넘겨주겠습니다.

문제 문제 이번 다크나이트 문제에서는 사용자함수를 하나 호출합니다. 이때 strncpy를 하는데 41byte만큼 카피합니다. 기본 버퍼 크기가 40byte 이기 때문에 1byte를 바꿀 수 있습니다. 이때 1byte가 바뀌면 함수가 끝나고 ebp의 값을 바꿀 수 있다는 것 까지는 알겠는데 이 이상을 잘 모르겠습니다. 일단 더미를 하나 만들고 gdb로 확인해 보았습니다. 변형된 ebp가 어떻게 적용되는지 알아보기 위해 leave와 ret의 명령어에 대해서 좀더 자세히 알아보았습니다. Leave : Mov esp, ebp Pop ebp Ret : Pop eip 위와 같은 방식으로 작동합니다. 즉 esp에 ebp를 복사하고 pop ebp, pop eip를 순서대로 하는 것 입니다. 이렇게 작동을 하면 eip를..

문제 풀이이번 문제에서는 buffer에서 44바이트 지우고 48이후부터 스텍의 모든 데이터를 지웁니다…. 즉 지금까지 사용했던 모든 방법을 다 사용 못하도록 만들었습니다….. 방법을 도무지 몰라 인터넷 검색했습니다… LD_PRELOAD를 사용하라고 되어있는데 이것도 먼지 몰라서 결국 인터넷의 방법을 참고했습니다… 메모리를 검색하다가 공유라이브러리 만드는 부분이 지워져 이미지가 없네요.... 아래처럼 만들고 더미를 실행하여 주소를 찾아 보았습니다. \x90이 연속적으로 보이는 곳을 확인 할 수 있습니다. 여기로 점프를 합니다. 성공!!

문제 풀이환경변수와 argv를 모두 지웁니다….. 지금까지 공격에 사용했던 모든 것을 사용하지 못하게 만들었습니다. 한참 고민하고 있는데 한 친구가 memset을 너무 믿지 말라는 말을 하고 가서 한번 더미를 만들고 실행해 보았습니다. 확인해 보니 주소가 스택 맨 아래 부분에 경로가 하나 더 있는 것을 확인할 수 있었습니다. 이를 통해 심볼링 링크를 걸고 다시 주소를 확인하고 공격하였습니다. 스택을 확인하기 위해 gdb에서 메모리 출력을 많이 했더니 위에 부분이 많이 지워졌습니다…. 중간에 몇 번이나 안되서 보니… bash2를 안했습니다… 다시 걸고 하니 성공 했습니다.