동작 방식을 설계해야 하는데 내가 기본적으로 구상하고 있는 기능들은 아래에 있다.
1. 데이터 패킹 & 언패킹 함수
2. socket 통신을 위한 remote 함수
3. 로컬 컴퓨터에서의 실행을 위한 Process 함수
4. retmote로 실행되는 프로그램의 출력을 얻어오는 recv, recvuntil 함수
5. retmote로 실행되는 프로그램에 값을 보내는 send, sendline함수
6. remote로 실행되는 프로그램과 표준 출력&표준 입력을 통해 상호작용하는 함수
7. 출력되는 값을 보기 편하게 하기 위한 hexdump 함수
기본적으로는 이정도 기능이 있다.
기본적인 동작방법은 아래의 순서와 같다.
1. ELFinfo 구조체에 ELF함수를 이용하여, GOT, SYM 등의 정보를 얻어온다.
2. remote 또는 process함수를 통해 원격 또는 로컬에서 해킹 대상 프로그램을 실행한다.
3. recv, send함수를 이용하여 해킹을 진행한다.
또한 내가 원하는 함수를 구현하기 위한 함수들을 정리해보면 이렇다.
process - fork(), dup2() 등
remote - socket(), connect() 등