xxls-scty@tistroy.com :: xxls-scty@tistroy.com

전체 글

Cloud-Goat-Install 2022.03.01
E: Unable to locate package python3-pip Error 2022.02.25
Themida/2.0-2.4.6 Unpack 2022.02.02

Cloud-Goat-Install

2022. 3. 1. 18:09

#Cloud-Goat-Install

Step1.) 리눅스에서 git 명령어를 사용하여 cloudgoat 플랫폼을 내려받습니다.

#git clone https://github.com/RhinoSecurityLabs/cloudgoat.git

Step2.) cloudgoat 폴더 접근 후 “cloudgoat.py” 777권한을 주고 /core/python/requirements.txt를 설치합니다.

#chmod 777 cloudgoat.py
#pip install -r ./core/python/requirements.txt

#TerraForm-Install

Step1.) unzip 설치와, 리눅스 기반 TerraForm을 내려 받습니다.

#apt-get install unzip
#wget https://release.hashicorp.com/terraform/0.12.18/terraform_0.12.18_linux_amd64.zip

Step2.) 내려받은 TerraForm의 압축을 해제 후 “/usr/local/bin” 경로로 옮깁니다.

#unzip terraform_0.12.18_linux_amd64.zip
#mv terraform /usr/local/bin

#AWS_CLI_install

Step1.) 서버에서 또는 서버로 데이터를 전송하기 위한 명령어 curl을 이용하여 AWS 인터페이스를 설치 후 awscliv2.zip를 압축 해제합니다.

#curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
#unzip awscliv2.zip

Step2.) awscli를 설치합니다.

#./aws/install

#AWS_Profiles_Setting

Step1.) cloudgoat의 프로파일을 설정합니다.

Step1-1.) 편의상 xxls라는 네이밍을 사용했는데 실습 시 xxls가 아닌 cloudgoat로 프로파일을 설정해야합니다.

Step2.) IP를 허용 목록에 추가합니다.

#./cloudgoat.py config profile
- ※ xxls 대신 cloudgoat를 입력
#./cloudgoat.py config whitelist --auto

Step3.) 자신의 AWS 계정으로 접속 시 cloudgoat 프로파일이 생성된 것을 확인할 수 있음

Step3-1.) 실습 시 xxls가 아닌 cloudgoat로 프로파일이 설정되어 있어야합니다.

Step4.) AWS 프로필 구성합니다.

#aws configure --profile cloudgoat
- AWS Access Key ID [None] >> Setp3에서의 해당 프로파일의 액세스 키 입력
- AWS Secret Access key [None] >> Setp3에서의 해당 프로파일의 시크릿 액세스 키 입력

'Cloud > Cloud-Goat' 카테고리의 다른 글

100. Iam_privesc_by_rollback (0)	2022.03.03

E: Unable to locate package python3-pip Error

2022. 2. 25. 19:40

커맨드에서 이렇게 입력하면 해결!

sudo add-apt-repository universe
sudo apt-get update
sudo apt-get install python3-pip

'500. etc...' 카테고리의 다른 글

파일 시그니처 모음 (0)	2022.03.04
Notion2Tistory (0)	2022.02.02

Themida/2.0-2.4.6 Unpack

2022. 2. 2. 00:11

Themida/2.0-2.4.6을 진행해 보았습니다, 패킹되는 Themida의 원리와 Unpack되는 원리는 정확하게 파악 하지 못 했지만.. UnPack에 의의를 두었습니다..

사용 도구 & 환경

OllyDbg-v1.10 / StrongOD v0.4.8.892 / PhantOm v1.85 / ODBGScript v1.82.6 / ARImpRec.dll

Windows7(32bit) / Winlicense Ultra Unpacker Script

Step1) ***.exe를 ExeInfo로 확인 시 Themida/2.0-2.4.6으로 Packing된 것을 확인할 수 있습니다.

Step2) ***.exe를 IDA로 Load합니다.

Step3) ***.exe를 IDA로 Load 시 Themida/2.0-2.4.6으로 Packing 되어 함수가 정상 Load 되지 않는 것을 확인할 수 있습니다.

Step4) ***.exe를 OllyDBG로 Load합니다.

Step5) C:\OllyDbg 폴더 내 olldbg.ini 파일을 생성합니다.

Step6) OllDBG로 다시 돌아와 마우스 우클릭 후 “Run Script > Open”을 클릭합니다.

Step7.) 미리 준비된 “Themida-Unpacker-Script”를 Load합니다.

Step8) “Themida-Unpacker-Script”를 최초 Load 시 분석이 끝나면 Paused 상태가 됩니다.

Step9) Paused 상태에서 다시 마우스 우 클릭 후 Resume를 클릭합니다.

Step10) UnPack 중 Script 팝업 창 출력 시 “예”를 클릭합니다.

Step11) UnPack 완료 팝업 창이 출력되며, Packing 전/UnPack 후의 사이즈를 출력해주며 “확인”을 클릭합니다.

Step12) ***.exe 설치 폴더 확인 시 기존 “ ***.exe와 ***_DP.exe ”를 확인할 수 있습니다.

Step13) ***_DP.exe를 ExeInfo로 확인 시 Themida/2.0-2.4.6가 Unpack된 것을 확인할 수 있습니다.

Step14) ***_DP.exe를 IDA로 Load 시 Themida/2.0-2.4.6으로 UnPack 되어 함수가 정상 Load 되는 것을 확인할 수 있습니다.

※ 참조

https://basicbit.cn/2018/11/16/2018-11-16-Themida%20&%20WinLicense%202.0%20-%202.4.6%20%E8%84%B1%E5%A3%B3/

PREV 1 2 3 4 5 NEXT

+ Recent posts

Powered by Tistory, Designed by wallel

티스토리툴바