정보보호과 교과 융합 프로젝트 보고서
| 관련 교과 | [컴퓨터 구조] 김은지 (서명) [프로그래밍] 이수영 (서명) [컴퓨터 시스템 일반] 이영기 (서명) | | | | --- | --- | --- | --- | | 프로젝트 주제 | 스택 구조 시각화 및 바이너리 익스플로잇 | | | | 참가자 구성 및 역할 분담 | 학번 | 이름 | 역할 | | | 10205 | 김승중 | 기획 및 개발 | | | | | | | | | | | | | | | |
| 프로젝트 소개 |
|---|
| 기획 배경 | ○ 평소 시스템 해킹을 공부하다보면 항상 바이너리를 분석하며 직접 스택 구조를 그려야 하는 상황이 많이 있었다. ○ 취약점을 발견하더라도 스택간의 거리(offset)을 올바르게 구하지 못한다면 알맞은 페이로드를 작성하기에는 어려움이 있다. ○ 그렇기에 자동으로 스택구조를 시각화 그리고 스택간의 오프셋을 구하는 프로그램을 만든다면 시스템 해킹을 할때 손쉽게 페이로드를 작성할 수 있지 않을까 생각해서 시작하게 되었다. | | --- | --- | | 개요 | 1. 보안 취약점 탐지 2. 스택 구조 시각화를 통한 직관적인 분석 (바이너리 분석) 3. 공격 코드 제작 자동화 |
| 프로젝트 추진일정 |
|---|
| 기간 | 과제명 | 내용 |
|---|---|---|
| 2023.07.01 | ||
| ~ | ||
| 2023.07.02 | 파이썬 스크립트와 상호작용을 위한 C파일 개발 | ○ pwntools을 활용한 파이썬 코드와 함께 상호작용을 하며 프로그램 실행 과정에서 중앙에서 통제할 핵심 C언어 프로그램 개발 |
| ※ 핵심 기능: 시스템 커맨드를 통해 binary 기본 정보 수집 및 저장 | ||
| 2023.07.03 | ||
| ~ | ||
| 2023.07.09 | 스택 구조 시각화를 위한 Python3 스크립트 제작 | ○ 파이썬 라이브러리와 pwntools 모듈을 활용해 스택 구조 시각화 프로그램 제작 |
| 2023.07.10 | ||
| ~ | ||
| 2023.07.12 | chatgpt api를 활용한 익스플로잇 코드 작성 자동화 | ○ 시각화한 스택구조와 수집*분석한 바이너리 데이터를 chatgpt에게 제공해 사용자와 상호작용 하면서 익스플로잇 코드 작성(pwntools 활용) |
| ○ 제작 과정 |
| 1. 프로젝트 소개 |
|---|
○ 목적: 스택 구조를 시각화 및 익스플로잇 코드 제작 프로그램 개발
○ 잇스플로잇 과정: 바이너리를 익스플로잇 하는 과정은 크게 아래와 같습니다.
바이너리 정적분석
바이너리에 적용된 보호기법 확인
바이너리 동적분석
취약점 발견