http://cd80.tistory.com/62 이 작성한 글
[공부하면서 업데이트]
기간: 2014년 12월 24일 ~ 미정
공부 내용 : arm, mips, sparc,powerpc, msp430, arduino, avr등에 (올리는게 가능할경우) 리눅스를 올리고 x86에서 풀어본 문제들을 포팅해 x86이외의 플랫폼에서 문제를 풀어보고
임베디드 장비를 구입해 펌웨어를 분석하고 해킹해본다
1. qemu로 시스템 구축, 리버싱, 해킹
qemu-system-xxx로 구축가능한것들중 공부할 것들은
arm, mips, sparc.
세가지 가상머신에 리눅스를 올리고 간단한 프로그램을 제작해 분석해보며 각각의 형태를 익힌다
개이득 사이트 : https://people.debian.org/~aurel32/qemu/
1. hello world 프로그램 분석
2. 변수를 선언하고 값을 대입하는 프로그램 분석
3. 사용자의 입력을 처리하는 간단한 크랙미 제작및 분석
4. 서브함수를 호출하는 프로그램 분석
5. 다양한 데이터 형을 사용하는 프로그램 분석
6. 심플 보프 프로그램 분석 및 공격 테스트
7. 쉘코드 제작 및 쉘코드를 이용해 공격(가능할 경우)
8. ROP테스트 및 exploit-exercises.com/fusion 에서 소스코드 다운받아 컴파일후 문제풀이
'List > Embedded' 카테고리의 다른 글
[mipsel] 기본 bof 취약점 공격 (0) | 2015.01.11 |
---|---|
[mipsel] shellcode 제작 - execve("/bin/sh", [/bin/sh, 0], 0) , 56byte (0) | 2015.01.11 |
[mipsel] add(a, b) 분석 (0) | 2014.12.26 |
[mipsel] execve 분석 (0) | 2014.12.26 |
[mipsel] printf("Helloworld") 분석 (0) | 2014.12.26 |