Project Progress

이 페이지는 Beist Security Research Group과 Study Group의 연구 산출물을 위한 공간입니다. 연구 분야의 특성상 법적 제도의 문제나 그룹 사정상 공개하지 못하는 문서들도 있으니 양해바랍니다.

11-29-2009. USB Keyboard sniffing with Transfer Descriptor (chpie) #source_code -by beistlab
(English version)

The standard keyboard interfaces used these days are PS/2 and USB. Almost all desktops rely on USB, and laptops use both. The latest laptops models are internally connected to USB. This document introduces the process of sniffing USB keyboards.
There are 3 major types of USB controllers. UHCI(Universal Host Controller Interface), OHCI(Open Host Controller Interface) and EHCI(Enhanced Host Controller Interface). When some type of USB device is installed on a system, the ones that require fast processing are connected to EHCI, but legacy devices such as keyboards are connected to UHCI.
After the connection is established, the UHCI communicates with the operating system via Shared Memory. This document explains how an attacker can log key inputs by intercepting the UHCI packets that go through Shared Memory, and one kind of defense. This technique enables the attacker to monitor the packets, and also manipulate them. Furthermore, the whole process happens even before the operating system detects the packets, so the USB filter drivers don't stand a chance to such an attack.

본 문서는 USB 키보드를 대상으로 윈도우 환경에서 키로깅을 하는 방식을 설명합니다. Universal Host Controller Interface의 작동 방식을 이용하여 하드웨어적인 접근을 통해 사용자가 입력한 키 데이터를 가져올 수 있는 방법에 대해 알아볼 것입니다. 이 방식은 하드웨어 디자인에 기반하였기 때문에 윈도우 뿐만 아니라 다른 운영체제에서도 적용될 수 있으며, 마지막으로 이 공격을 방어기법으로 만드는 방법을 소개합니다.

05-08-2009. CODEGATE 2009 SOLUTIONS (by sexy pandas

CODEGATE 2009 SOLUTIONS by SEXY PANDAS!!

02-11-2009. SMM sniffing (chpie) #source_code -by beistlab korean english(translated by Godot)

In 2004, Loic duflot released the exploit, which bypasses the protection mechanism in OpenBSD using system management mode, and now in 2008, Blackhat tackled it again with the title 'SMM Rootkit - A New breed of independent malware.' It dealt with how to sniff PS/2 keyboard in Windows using SMM and send it to the hacker using TFTP protocol. This document is about whether the scenario above is possible, and if so, how much power it will have.

11-20-2008. JFF 2008 Solution

1st - Postech (TEAM PLUS) - solution
2nd - Kaist (TEAM GON) - solution
3rd - TheSexyGuys - solution

08-11-2008. 1회 JFF 세미나, Immunity debugger + python 발표 자료 (Osiris) -by beistlab

2008년 6월 28일 제 1회 JFF 세미나에서 발표한 Osiris의 발표 자료입니다.

07-29-2008. Immunity Debugger & Python #Part2 (Osiris) -by beistlab

본 문서에서는 Immunity Debugger와 쉽고 강력한 프로그래밍 언어 중 하나인 Python을 다루고 있습니다. 이번 문서에는 Part 1에서 다루지 않았던 Immunity Debugger Forum의 f3님이 만드신 나머지 3개의 Python Script를 분석하겠습니다. 그리고 Immunity Debugger에 포함된 유용한 PyCommand를 분석하여 Immunity Debugger에 대해서 더 알아보도록 하겠습니다. 본 문서를 어려움 없이 읽기 위해서는 기본적인 어셈블리지식과 Python에 대해서 기초적인 문법 정도는 알고 있어야 합니다.

06-13-2008. 제 1회 beist배 미니 해킹 콘테스트 문제 풀이 -by hahah

제 1회 beist배 미니 해킹 콘테스트 우승자인 hahah가 작성한 풀이 보고서입니다.

04-23-2008. 2008 codegate 해킹 대회 예선 문제 풀이[team root] -by beistlab

2008년 코드게이트 해킹대회, root팀의 예선 풀이 보고서입니다. 당시 사정이 여의치 않아 문서가 조금 부족합니다. 양해바라며 필요한 부분에 대해서 좋은 정보 얻어가셨으면 좋겠습니다.

04-23-2008. micsland.com Web Wargame 풀이 (OldZombie) -by beistlab

micsland.com 워게임은 php 코드에 대한 이해도를 평가하는 문제로, php 코드를 보여준 후 그 코드에서 원하는 값을 입력하면 해결코드를 얻을 수 있습니다. 레벨은 1에서 6까지 있으며 각 레벨당 4개 정도의 문제가 있습니다. 각 레벨의 모든 문제를 마칠 경우 plus 문제가 주어지는데, 이 문제는 그 레벨에서 나온 문제의 종합으로 난이도가 가장 높습니다.

04-21-2008. The Art of Unpacking (원저자: Mark Vincent Yason) 번역: ashine -by beistlab

이 문서의 첫 번째 목적은 안티리버싱 기술들과 패커와 프로텍터들에 대해 보여줍니다. 그리고 쉽게 구할 수 있는 툴로 프로텍터를 우회하거나 무력하게 만드는 것도 할 수 있습니다. 이 정보는 특히 연구원들이 패킹된 악성코드들을 분석 할 수 있게 해줍니다. 그리고 다음 장에 나올 안티 리버싱 기술은 성공적인 분석을 방해합니다. 그리고 두 번째 목적은 이 정보가 알려지면서 연구원들은 보호코드를 넣어서 리버서들이 소프트웨어를 분석하는 속도를 늦추는 것을 할 수 있게 됩니다.

04-17-2008. Design and Implementation of Virtualized Code Protection For Anti-Reverse Engineering
-by 이용일 (beistlab friend!)

바이너리 프로그램을 분석하기 어렵게 만드는 기술은 크래커로부터 공격 받을 확률을 줄여주기 때문에 상용 프로그램에서 특히 중요하다. 본 문서는 하이브리드 코드 가상화 보호 기법을 이용하여 원래의 프로그램을 보호하는 방식에 대한 원리 및 구현 방법에 대해서 다루고 있다. 이 기술은 프로그램 개발 단계에서 보호하고 싶은 특정 소스 영역을 지정한 후, 해당 영역에 대해서 가상화된 에뮬레이션을 수행하는 방식으로 이루어진다.

04-01-2008. Immunity Debugger & Python #Part1 (Osiris) -by beistlab

Immunity Debugger는 Python을 플러그인 형태로 지원하고 있습니다. 이 2개를 연동할 경우 강력한 Reverse Engineering 환경을 구축할 수 있습니다. 본 문서에서는 Immunity Debugger + Python 구조에 대해서 다루고 있습니다. 먼저 Immunity Debugger에 대해 간단하게 설명하고 예제 프로그램의 문제를 해결하기 위해 만들어진 Python script를 분석하도록 하겠습니다. 우리는 script분석을 통해서 script작성법과 module에 들어 있는 여러 종류의 method에 대한 기초적인 사용법을 배울 수 있을 것입니다. 본 문서는 연재 형식으로 진행되며 큰 어려움 없이 읽기 위해서는 어셈블리와 Python에 대해서 기초 지식은 알고 있어야 합니다.

03-11-2008. CrackMe 10종 풀이 (Osiris) -by beistlab

본 문서에서 다루는 CrackMe 문제는 Key값 찾기, Keygen만들기, Keyfile만들기, 경우의수 퍼즐풀기, 입력한 값마다 다른 Serial찾기 등이 있다. 나는 이 문서에서 단순히 성공메시지만을 보기 위해서 CrackMe를 풀이 하는 것이 아니라 Key값을 생성하는 CrackMe라면 Reverse Engineering(역 공학)을 통해서 어떤 공식으로 Key값을 생성하는지 찾아내고, 그 Key값을 생성하는 프로그램을 따로 만들어, 이 문서를 보는 사람이 CrackMe에 대해 정확한 이해를 할 수 있도록 노력하였다.

02-29-2008. Padocon Live Hacking Festival 2008 CTF 본선 문제 풀이 (ashine, eazy, hahah) -by beistlab

Padocon CTF 본선 문제 풀이입니다. Daemon01 문제에 대해서만 풀이가 나와있습니다. Daemon01 문제는 Redhat 9.0 환경에서 Reverse engineering을 통해 Buffer Overflow 취약성을 분석한 후 공략을 하는 문제였습니다. 이 문제는 Shellcode를 연속적으로 입력할 수 없는 환경에서 어떠한 방법으로 Shell을 획득할 수 있는지가 주요 포인트입니다.

04-29-2007. 예제로 살펴본 Ajax 보안 문제점 -by Beist Security Research Group

Ajax는 새로운 언어, 새로운 기술은 아니다. 이것은 예전부터 충분히 구현 가능한 기술이었지만 Google에서 이것을 사용한 시점에서 화제가 되었다. 이처럼 Ajax는 동적인 웹 환경을 위해 주목 받는 방식이지만, 항상 그래왔듯이 새로운 기술이 이슈가 되면 거기엔 보안적인 문제점이 지적되었다. Ajax가 보안과 관련되어 주목 받은 사건은 대표적으로 미국의 싸이월드라고 할 수 있는 MySpace 해킹 사건이다. 또한 최근의 경우 jikto 등의 프로그램이 발표되어 주목을 받고 있는데 본 문서는 공격자가 Ajax를 악용하여 특정 사용자를 공격할 경우 어떠한 피해를 입힐 수 있는지 몇 가지 예제에 대해 간략히 알아볼 것이다.

2005. A method in finding out user’s original IP of proxy server on IE using external program -by Beist Security Study Group

The objective of this paper is to present a method about finding out user’s original IP of proxy server on IE. We will study direct network connection method by executing external program without using proxy server.

2002. Web Hacking Security Mechanism at Kernel Level based on concept of system resource access permit- -by Beist Security Research Group

[알림사항: 본 문서는 beist가 2001년에 개념을 완성하였고 내용 및 구현은 2002년에 완성되었습니다. 문서의 내용을 기반으로 2002년에 고교생 경진대회에 참가하였으나 입상하지 못했고 2004년도에 광주과학기술원 경진대회에서 논문 부문에서 수상하였습니다. 수상 당시 문서가 완벽하지 못해 추후 보완 작업의 필요성을 느꼈으나 그후로 관심이 없어 수정하지 못한 상태이고 현재 본 문서는 완전하게 정리되지 않은 상태입니다. 부족한 부분이 많이 있습니다. 읽으시는 도중 혼란을 느끼실 수 있는 부분이 있을수도 있으니 양해 바라겠습니다. 현재 이 문서는 영문 버전인데, 제가 영작한 것은 아닙니다. 한글 문서를 올리려 했으나 자료 관리를 제대로 하지 못해 분실하였습니다. 혹시 한글 버전의 문서를 갖고 계시다면 저에게 연락주시면 감사하겠습니다.]

It has been difficult to counteract against web hacking due to its diversity and complicity. Previously suggested methods were mostly taken at user level and even if it was taken at kernel level, it didn't defend web professionally. This wasn't good in security efficiency. In this paper, we discuss the method that protect the web privilege at kernel level with a method which differs from the previous methods. We discuss a mechanism which monitors attacker's activity by defacing specific system call of the operating system and block the access for request if it matches with web hacking pattern.

01-31-2007. 초보자를 위한 예제와 함께 배워보는 OllyDbg 사용법 -2부- -by Beist Security Study Group

이 문서는 초보자를 위한 OllyDbg 강좌 2회이며 OllyDbg Plugin을 만드는 방법에 대해서 주로 다루고 있다. 프로젝트 준비를 위한 과정과 실제 간단한 Plugin을 구현해보면서 설명을 하고 있다.

01-18-2007. 초보자를 위한 Kernel based windows rootkit -1부- -by Beist Security Study Group

이 문서는 윈도우2000/XP/2003 환경에서의 커널 루트킷에 대한 개요와 윈도우와 하드웨어간의 커넥션에 대해 다룹니다. 그리고 실습을 위해 커널 레벨에서 CR0 레지스터를 변경하여 SSDT의 read-only 속성을 write 속성으로 바꾸는 프로그램을 디바이스 드라이버를 이용해서 작성할 것입니다. 이 글을 읽는 독자가 유저레벨에서의 윈도우 시스템 프로그래밍 경험이 있다는 전제하에 진행하겠습니다.

01-18-2007. 초보자를 위한 예제와 함께 배워보는 OllyDbg 사용법 -1부- -by Beist Security Study Group

이 문서는 OllyDbg 프로그램을 이용하여 Reverse Engineering을 하는 방법에 대해서 다룬다. 초보자를 위하여 작성된 문서이며 예제와 함께 OllyDbg의 각 기능에 대해서 알아본다. 주로 기초적인 내용을 다루고 있다.

03-11-2006. Windows에서 Common Internet File System 기능을 이용하여 아주 작은 Shellcode 만들기 -by Beist Security Research Group

취약 프로그램을 공략할 때 Shellcode를 삽입할 공간이 부족할 경우를 대비해 많은 해커들이 작은 크기의 Shellcode를 만들기 위해 노력하고 있다. 본 문서는 Windows OS의 CIFS 기능을 이용하여 Shellcode를 만드는 방법론을 소개하고 있다. 결론적으로 Execute Function을 한번만 호출해도 해커가 원하는 기능을 수행할 수 있기 때문에 매우 간단하면서 크기가 작고 호환성이 좋은 Shellcode를 만들 수 있다.

04-01-2006. 리눅스에서 특정 프로세스를 지정할 수 있는 패킷 스니핑 프로그램 제작하기 -by Beist Security Study Group

본 문서는 유저 레벨에서 패킷 헤더를 분석하는 방법과 특정 프로세스를 지정하여 볼 수 있는 패킷 스니핑 프로그램을 구현하는 방법을 소개합니다.

08-14-2006. [칼럼] 해킹 대회에 참가하고 싶은데.. 어떻게? -by Beist Security Research Group

그 동안 종종 이런 질문을 받았습니다. 데프콘 Capture the Flag 해킹 대회 관련된 이야기도 남길 겸, 이번 기회에 제목과 관련된 제 생각을 말씀 드리겠습니다. 형식을 갖추지 않고 자유 형식으로 글을 썼는데 양해 바라겠습니다. 마지막으로, 본 이야기는 어떠한 해결책을 제시해주는 글이 아니라 제 생각을 편안하게 적은 글입니다.

11-20-2005. Apache Environment를 사용할 때 발생할 수 있는 SQL Injection 취약성에 관한 핵심 정리 -by Beist Security Study Group

본 문서는 [이승진, 'Apache Environment를 사용할 때 발생할 수 있는 SQL Injection 취약성', 2003] 문서에서 제시한 기법을 Beist Security Study Group에서 핵심 내용만 간추려 정리한 문서이다. 일반적으로 magic_quotes_gpc 설정이 on으로 되어 있는 환경에선 SQL Injection 공격을 하기가 힘들다고 생각되는데 웹 프로그램에서 Apache Environment를 잘못 사용할 경우 SQL Injection을 성공할 수 있는 가능성이 있다. 본 문서는 이러한 문제에 대해서 다루고 있다.

10-17-2005. 쓰레드를 사용한 포트 스캔 프로그램 -by Beist Security Study Group

쓰레드를 이용하여 프로그램을 병렬적으로 작성할 경우 원하는 기능을 보다 빠르게 수행할 수 있습니다. 본 문서는 쓰레드를 이용한 포트 스캔 프로그램을 작성하는 과정을 담았습니다. 이를 활용할 경우 쓰레드를 사용하지 않은 포트 스캔보다 훨씬 더 빠르게 스캔 작업을 수행할 수 있고 특히 광범위한 IP 대역을 스캔하거나 할 때 유용하게 사용될 수 있습니다.

2002. NAT 환경에서 Web 취약성이 존재할 때 내부 네트워크 공략하기 -by Beist Security Research Group

일반적으로 NAT 환경은 서버가 취약성을 갖더라도 외부에서 해커가 접근할 수 있는 방법이 없기 때문에 해킹이 불가능할거라 알려져있지만 사실은 그렇지 않다. 해커가 어떤 한 지점에서 보안 취약성을 찾는다면, NAT에 속해 있는 내부 네트워크 환경의 컴퓨터들에 자동적으로 접속하고 정보 탐색, 공격을 자동 수행 하는 프로그램을 만들어 이용하면 가능하다. 본 문서는 외부에 있는 Web 서버에 취약성이 존재한다고 가정할 때 내부 네트워크까지 공략할 수 있는 방법에 대해서 다루고 있으며 각 내부 네트워크를 공략하는 방법에 대해서 Remote, Local 두 가지 종류로 나누어 설명하였다. 공격에 사용한 언어는 php와 expect이다.

09-24-2005. 프로토콜 분석에 기반한 포트 스캔 프로그램 -by Beist Security Study Group

기존의 포트 스캔 프로그램은 해당 포트의 Open/Close 유무를 대상으로 데몬의 종류를 파악하였다. 그러나 이러한 방법은 정확한 분석을 통한 것이 아니라 단순하게 포트의 존재 유무만을 파악하기 때문에 부정확한 정보를 제공할 수 있다. 특히 광대역의 포트 스캔 작업을 수행할 때 이러한 정확한 분석은 더욱 중요해진다. 본 문서는 해당 포트와 네트워크를 통해 데이터를 주고 받는 방식으로, 즉 프로토콜 분석을 기반으로 한 포트 스캔 프로그램에 대한 아이디어를 다루고 있다.

07-12-2005. 활용 분야별로 분류한 무선 Network 환경의 보안 위험성 -by Beist Security Study Group

이 문서는 무선 환경에서 일어날 수 있는 보안 문제점들에 대해서 상황 별로 분류하여 설명하였다. 무선 환경의 상황을 크게 4가지로 구분하였는데 무선 LAN 네트워크, Bluetooth 네트워크, 홈 네트워크, 상점 네트워크이다. 각각의 무선 매개체는 Wireless, Bluetooth, Zigbee, RFID를 대상으로 다루었다. 이 문서는 무선 환경에서의 보안 문제점들에 대해 알리는 것에 목적을 두었다. 보안 대응 방법이나 의견에 대해서는 향후 연구 과제로 두기 위해 이 문서에서는 다루지 않았다.

10-01-2004. FEDORA CORE2에서 EXEC-SHIELD를 우회하여 STACK 기반 OVERFLOW 공격 기법 한번에 성공하기 -by Beist Security Research Group

FEDORA LINUX는 해커의 시스템 해킹 공격을 막기 위해 EXEC-SHIELD라는 커널 기반의 보안 솔루션을 적용하고 있다. 본 문서는 GLIBC의 EXEC LIBRARY 함수를 이용하여 EXEC-SHIELD의 방어를 우회하는 방법을 소개하고 있다. 기존 방법들은 ARGUMENT로 사용할 값을 주로 STACK 영역에서 이용하였는데 본 문서에서는 PROGRAM MEMORY MAPPING 영역의 값을 사용하였다. 결론적으로 이 문서에서 사용하는 방법을 이용하면 공격을 수행하는데 있어서 실패하거나 혹은 여러 번을 시도하지 않고 한번에 공격에 성공할 수 있다. 또한 이 방법은 EXEC-SHIELD에만 적용할 수 있는 것은 아니며 다른 보안 솔루션에도 가능하다. 마지막으로 본 문서는 STACK Overflow 기반을 대상으로 실험하였지만 FRAME POINTER 영역과 RETURN ADDRESS의 주소를 조작하는 것이 가능하다면 다른 종류의 OVERFLOW 공격 기법이나 FORMAT STRING 공격 기법에도 적용시킬수 있다.

2003. Cookie Spoofing 방지 CGI 프로그램 우회하기 -by Beist Security Research Group

본 문서는 Cookie Spoofing 해킹 기법을 방지하는 보안 솔루션을 우회하는 기법에 대해서 소개하고 있다. Cookie Spoofing 방지를 위해서 기존의 Cookie 정보와 동시에 사용자의 로그인된 IP를 비교하는 방법을 많이 사용하고 있다. 그러나 해커가 직접 공격을 수행하지 않고, JavaScript를 이용하여 웹 관리자로 하여금 스스로 공격을 수행하도록 유도하는 방법으로 우회할 수 있는데 이럴 경우 IP를 비교하는 방식의 보안 알고리즘을 우회하여 공격에 성공할 수 있다.

2003. CGI 에서 특정 문자열을 사용 금지한 알고리즘 우회하기 -by Beist Security Research Group

해커의 Cookie Sniffing 공격을 막기 위해 많은 보안 알고리즘이 구현되고 있다. 본 문서는 해커의 Client Script Language 사용을 제한하기 위해 특정 문자 필터링 방법을 사용하는 보안 알고리즘을 우회하는 방법에 대해서 소개하고 있다. Unicode 문자를 이용하여 특정 문자 필터링 알고리즘에 적용되지 않고 우회하여 Cookie Sniffing 공격에 성공하는 기법에 대해서 소개하고 있다.

2003. Cookie Sniffing 에 사용될 수 있는 자동 공격 프로그램 -by Beist Security Research Group

Cookie Sniffing은 WWW 환경에서 해커가 사용자나 관리자의 Cookie 혹은 Session과 같이 중요한 정보를 가로채는 기법을 말하고 Cookie Spoofing은 이 정보를 이용하여 해커가 자신의 신분을 속이는 행위를 하는 것을 말한다. 이 정보는 유효 시간이 있을수 있기 때문에 해커는 정보를 획득한 후 빠른 시간 안에 Spoofing 공격을 수행해야 하는데 이 문서는 이러한 공격을 자동으로 처리함으로써 유효 시간에 제약이 없는 공격 기법에 대해서 소개하였다. 해커가 미리 만들어둔 공격 프로그램은 Cookie를 받는 동시에, 자동화 공격 알고리즘을 통해서 공격을 시도한다. 공격에 필요한 정보와, 공격에 수행할 행동을 바탕으로, 자동으로 타겟 서버에 접속하여 자동화 된 공격을 구현하였다. 이러한 공격 작업으로 인해 Cookie나 Session의 유효 시간 안에 공격을 수행할수 있을 뿐만 아니라 관리자의 발 빠른 보안 대처를 힘들게 할 수 있다.