|
|
|
¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼® : ¸®´ª½º ¹ÙÀ̳ʸ®¿Í ¸Þ¸ð¸® ÇØÅ· ¸Å´º¾ó
|
|
|
acorn PACKT1
¤Ó ¶óÀ̾ð ¿À´Ò(Ryan "elfmaster" O'Neill), °¹Îö
¤Ó
¿¡ÀÌÄÜÃâÆÇ
¤Ó
Learning Linux Binary Analysis
|
|
|
|
- Á¦ÈÞ¸ô ÁÖ¹® ½Ã °í°´º¸»ó, ÀϺΠÀ̺¥Æ® Âü¿© ¹× ÁõÁ¤Ç° ÁõÁ¤, ÇÏ·ç/´çÀÏ ¹è¼Û¿¡¼ Á¦¿ÜµÇ¹Ç·Î Âü°í ¹Ù¶ø´Ï´Ù.
-
-
-
[¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼®]Àº ¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼®¿¡ ²À ÇÊ¿äÇÑ Áö½ÄÀ» ¿¹Á¦¸¦ ÅëÇØ ½±°Ô ¼³¸íÇÑ´Ù. ¸®´ª½º ȯ°æ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ±âº» µµ±¸¿Í ȯ°æ, ELF ¹ÙÀ̳ʸ® Æ÷¸ËºÎÅÍ ¸®´ª½º ÇÁ·Î¼¼½º ÃßÀû¿¡ ÇÊ¿äÇÑ ±â¼ú±îÁö ¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼®À» óÀ½ Á¢ÇÏ´Â µ¶ÀÚµéÀÌ ½±°Ô ¹è¿ï ¼ö ÀÖµµ·Ï ±¸¼ºµÅ ÀÖ´Ù. ¸®´ª½º ¹ÙÀ̳ʸ® º¸È£¿Í ¸Þ¸ð¸® Æ÷·»½Ä, Ä¿³Î ÇØÅ· ±â¼ú°ú °°ÀÌ ³À̵µ°¡ ³ôÀº ³»¿ëµµ ´Ù·ç°í ÀÖ¾î Çö¾÷¿¡¼ ºÐ¼® ¾÷¹«¸¦ ¼öÇàÇÏ´Â º¸¾È Àü¹®°¡µé¿¡°Ôµµ Å« µµ¿òÀÌ µÉ ¸¸ÇÑ Áöħ¼´Ù.
-
-
¡Ú ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë ¡Ú
¡á ELF ¹ÙÀ̳ʸ® Æ÷¸Ë ¿ø¸®
¡á À¯´Ð½º ¹ÙÀÌ·¯½º °¨¿°°ú ºÐ¼® ¹æ¹ý
¡á ¹ÙÀ̳ʸ® °È¿Í ¼ÒÇÁÆ®¿þ¾î ¾ÈƼ ÅÆÆÛ ¹æ¹ý
¡á ½ÇÇà ÆÄÀÏ°ú ÇÁ·Î¼¼½º ¸Þ¸ð¸® ÆÐÄ¡
¡á ¾Ç¼ºÄڵ忡¼ »ç¿ëÇÏ´Â ¾ÈƼ µð¹ö±ë ¹æ¹ý ¿ìȸ
¡á ½ÇÇà ÆÄÀÏ¿¡ ´ëÇÑ °í±Þ Æ÷·»½Ä ºÐ¼®
¡á C ¾ð¾î·Î ÀÛ¼ºµÈ ELF µµ±¸ °³¹ß
¡á ptrace¸¦ »ç¿ëÇÑ ¸Þ¸ð¸® Á¶ÀÛ
¡Ú ÀÌ Ã¥ÀÇ ´ë»ó µ¶ÀÚ ¡Ú
¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î°Å³ª ¸®¹ö½º ¿£Áö´Ï¾î¶ó¸é ¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼®À» ¹è¿ï Çʿ伺À» ´À³¥ °ÍÀÌ´Ù. ÀÌ Ã¥Àº º¸¾È, Æ÷·»½Ä, ¾ÈƼ¹ÙÀÌ·¯½º ºÐ¾ß µî¿¡ °üÇÑ ´ëºÎºÐÀÇ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ±×»Ó¸¸ ¾Æ´Ï¶ó º¸¾È Àü¹®°¡¿Í ½Ã½ºÅÛ ·¹º§ ¿£Áö´Ï¾î¿¡°Ôµµ µµ¿òÀÌ µÈ´Ù. C ÇÁ·Î±×·¡¹Ö ¾ð¾î¿Í ¸®´ª½º ¸í·É¾î¿¡ ´ëÇØ Á¶±ÝÀÌ¶óµµ ¾Ë°í ÀÖ´Ù¸é ÇнÀÀ» ½ÃÀÛÇϱ⿡ ÃæºÐÇÏ´Ù.
¡Ú ÀÌ Ã¥ÀÇ ±¸¼º ¡Ú
1Àå, ¡®¸®´ª½º ȯ°æ°ú µµ±¸¡¯¿¡¼´Â ¸®´ª½º ȯ°æ°ú ÀÌ Ã¥¿¡¼ »ç¿ëÇÒ µµ±¸¿¡ ´ëÇØ °£·«È÷ ¼³¸íÇÑ´Ù.
2Àå, ¡®ELF ¹ÙÀ̳ʸ® Æ÷¸Ë¡¯¿¡¼´Â À¯´Ð½º¿Í ¸®´ª½º ¸ðµÎ¿¡¼ ÁÖ·Î »ç¿ëµÇ´Â ELF ¹ÙÀ̳ʸ® Æ÷¸Ë ÄÄÆ÷³ÍÆ®¿¡ ´ëÇØ ´Ù·é´Ù.
3Àå, ¡®¸®´ª½º ÇÁ·Î¼¼½º ÃßÀû¡¯¿¡¼´Â ptrace ½Ã½ºÅÛ ÄÝÀ» »ç¿ëÇØ ÇÁ·Î¼¼½º ¸Þ¸ð¸®¸¦ Àаí, ÄÚµå ÀÎÁ§¼ÇÀ» À§ÇØ ¸Þ¸ð¸®¿¡ ¾²´Â ¹æ¹ýÀ» ´Ù·é´Ù.
4Àå, ¡®ELF ¹ÙÀÌ·¯½º ±â¼ú: ¸®´ª½º/À¯´Ð½º ¹ÙÀÌ·¯½º¡¯¿¡¼´Â ¸®´ª½º ¹ÙÀÌ·¯½ºÀÇ °ú°Å, ÇöÀç, ¹Ì·¡¿¡ ´ëÇØ ´Ù·ç¸ç, °¢°¢ÀÇ ±â¹Ý ±â¼ú¿¡ ´ëÇØ ÀÚ¼¼È÷ »ìÆ캻´Ù.
5Àå, ¡®¸®´ª½º ¹ÙÀ̳ʸ® º¸È£¡¯¿¡¼´Â ±âº»ÀûÀÎ ELF ¹ÙÀ̳ʸ® º¸È£ ±â¼úÀ» ´Ù·é´Ù.
6Àå, ¡®¸®´ª½º ELF ¹ÙÀ̳ʸ® Æ÷·»½Ä¡¯¿¡¼´Â ELF ¿ÀºêÁ§Æ®ÀÇ ¾î´À ºÎºÐÀ» ºÐ¼®ÇØ¾ß ¹ÙÀÌ·¯½º, ¹éµµ¾î, Àǽɽº·¯¿î ÄÚµå ÀÎÁ§¼ÇÀ» ãÀ» ¼ö ÀÖ´ÂÁö ¾Ë¾Æº»´Ù.
7Àå, ¡®ÇÁ·Î¼¼½º ¸Þ¸ð¸® Æ÷·»½Ä¡¯¿¡¼´Â ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¿¡¼ ¾Ç¼ºÄÚµå, ¹éµµ¾î, Àǽɽº·¯¿î ÄÚµå ÀÎÁ§¼ÇÀ» ã±â À§Çؼ´Â ÇÁ·Î¼¼½º ÁÖ¼Ò °ø°£À» ¾î¶»°Ô ºÐ¼®ÇØ¾ß ÇÏ´ÂÁö ¹è¿î´Ù.
8Àå, ¡®ECFS: È®ÀåµÈ ÄÚ¾î ÆÄÀÏ ½º³À¼¦ ±â¼ú¡¯¿¡¼´Â ½ÉÃþÀûÀÎ ÇÁ·Î¼¼½º ¸Þ¸ð¸® Æ÷·»½Ä ±â¼úÀÎ ECFS ¿ÀǼҽº ÇÁ·ÎÁ§Æ®¿¡ ´ëÇØ ´Ù·é´Ù.
9Àå, ¡®¸®´ª½º /proc/kcore ºÐ¼®¡¯¿¡¼´Â /proc/kcore ºÐ¼®À» ÅëÇÑ ¸®´ª½º Ä¿³Î ¾Ç¼ºÄÚµå Áø´Ü ¹æ¹ý¿¡ ´ëÇØ ´Ù·é´Ù.
¡Ú ¿Å±äÀÌÀÇ ¸» ¡Ú
´ë´Ù¼öÀÇ Çö´ëÀÎÀÌ ¸ÅÀÏ ÀÎÅͳÝÀ» »ç¿ëÇØ ¸ÞÀÏÀ» ÀÛ¼ºÇÏ°í À¥ ¼ÇÎÀ» ÇÑ´Ù. À¥ ¼¹ö, ¸ÞÀÏ ¼¹ö µî¿¡ Á¢±ÙÇϱâ À§ÇØ DNS ¼¹ö·Î Äõ¸® Àü¼ÛÀÌ ¼ö½Ã·Î ÀÌ·ïÁø´Ù. ÀÎÅͳÝÀ» »ç¿ëÇÏ¸é¼ Á¢±ÙÇÏ°Ô µÇ´Â ¼¹öÀÇ Á¡À¯À²Àº ¸®´ª½º ¼¹ö°¡ À©µµ¿ì ¼¹ö¿¡ ÀüÇô µÚÁöÁö ¾Ê´Â´Ù. ÀÌ·± ÀÌÀ¯·Î ±¹³» »ç¿ëÀÚ¿¡°Ô Ä£¼÷ÇÑ À©µµ¿ì¸¸ÅÀ̳ª ¸®´ª½º¿¡ ´ëÇÑ ÀÌÇصµ ÇʼöÀûÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
ÇÏÁö¸¸ ¸®´ª½º ȯ°æ ³»ºÎ¿Í ½ÇÇà ÆÄÀÏ Çü½ÄÀÎ ELF ÆÄÀÏ Æ÷¸Ë°ú ¸®´ª½º ¾Ç¼º ÄÚµå ±â¼ú¿¡ ´ëÇØ ´Ù·ç´Â Ã¥Àº ¸¹Áö ¾Ê´Ù. ÀÌ Ã¥Àº ¸®´ª½ºÀÇ ELF Æ÷¸ËºÎÅÍ °í±Þ ÇØÅ· ±â¼ú ¹× ºÐ¼® ¹æ¹ý±îÁö ¿¹Á¦¸¦ ÅëÇØ ½±°Ô ¼³¸íÇÏ°í ÀÖ´Ù. ½ÇÁ¦·Î ÀÀ¿ë °¡´ÉÇÑ Äڵ带 ÇϳªÇϳª ½Ç½ÀÇÏ¸ç µû¶ó°¥ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ÀÌ Ã¥Àº ¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼®¿¡ ´ëÇÑ ÀÔ¹®¼·Î ÈǸ¢ÇÏ´Ù.
ÀÌ Ã¥ÀÇ ¿øÁ¦¸ñÀº ¡ºLearning Linux Binary Analysis¡»·Î, ¸®´ª½º¿¡¼ ÀÚÁÖ »ç¿ëµÇ´Â ±âº» µµ±¸¿Í ¸®´ª½º ȯ°æÀÇ ±¸¼º ¿ä¼Òµé¿¡ ´ëÇØ °£·«È÷ »ìÆ캸´Â °ÍÀ¸·Î ½ÃÀÛÇØ ¸®´ª½º ¹ÙÀ̳ʸ®¸¦ ºÐ¼®À» óÀ½ ½ÃÀÛÇÏ´Â »ç¶÷µéµµ ¾î·ÆÁö ¾Ê°Ô µû¶ó°¡µµ·Ï ¹è·ÁÇß´Ù. ¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼®ÀÌ ¾î¶² ¿ø¸®·Î ÁøÇàµÇ´ÂÁö ¼³¸íÇϸç ÇÁ·Î¼¼½º ¸Þ¸ð¸® ºÐ¼®¸¦ ÀÚÀ¯ÀÚÀç·Î ´Ù·ç´Â ¹æ¹ýÀ» ¿¹Á¦¸¦ ÅëÇØ ½±°Ô ¾Ë·ÁÁØ´Ù. ¸®´ª½º/À¯´Ð½º ¹ÙÀÌ·¯½ºÀÇ °ú°Å¿Í ÇöÀç, ¹Ì·¡¿¡ ´ëÇØ ³íÇÑ µÚ, ÀúÀÚ°¡ Á÷Á¢ °³¹ßÇÑ ºÐ¼® µµ±¸¸¦ ¼Ò°³ÇÏ¸ç ¸®´ª½º ¸Þ¸ð¸® Æ÷·»½Ä ºÐ¼® ¹æ...¹ý±îÁö ´Ù·é´Ù. ±× ¿Ü ¸®´ª½º ¹ÙÀÌ·¯½º °¨¿° ±â¼ú, Ä¿³Î ÇØÅ·, ¿ª°øÇÐ °³³ä, ÇÖ ÆÐĪ, ¹ÙÀ̳ʸ® ¾ÏÈ£È µî ¸®´ª½º ¹ÙÀ̳ʸ®¸¦ ºÐ¼®ÇÏ´Â µ¥ ²À ¾Ë¾Æ¾ß ÇÒ »çÇ×À» ¿ä¾àÇØ µ¶Àڵ鿡°Ô ±ÍÁßÇÑ Áö½ÄÀ» Àü¼öÇÑ´Ù.
ÀúÀÚ´Â DEFCON°ú RuxCon µî ´Ù¼öÀÇ º¸¾È ÄÁÆÛ·±½º¿¡¼ ¹ßÇ¥¿Í °ÀǸ¦ Çß°í ºÐ¼®¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸¹Àº µµ±¸¸¦ °³¹ß ¹× ¹èÆ÷Çß´Ù. ÇÁ·¢, VXHeaven µî¿¡ À¯¿ëÇÑ ³í¹®À» °³Á¦Çß´Ù. Á÷Á¢ °³¹ßÇÑ µµ±¸ÀÇ µ¿ÀÛ ¿ø¸®¿Í »ç¿ë¹ýÀ» ¼³¸íÇÏ¿© ÀÎÅͳݿ¡¼ ½±°Ô ãÀ» ¼ö ¾ø´Â ³»¿ëµé±îÁöµµ ´Ù·ç°í ÀÖ´Ù. ¸®´ª½º ¹ÙÀ̳ʸ® ºÐ¼®¿¡ ´ëÇÑ ÀúÀÚÀÇ ¶Ù¾î³ ´É·ÂÀ» Àü¼ö¹ÞÀ» ¼ö ÀÖ´Â ÁÁÀº ±âȸ´Ù.
ÀÌ Ã¥Àº ¸®´ª½º ȯ°æ¿¡¼ °³¹ßÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î, ¼¹ö¸¦ ¿î¿µÇÏ´Â ½Ã½ºÅÛ °ü¸®ÀÚ, ¾Ç¼ºÄڵ带 ºÐ¼®ÇÏ°í ´ëÀÀÇÏ´Â º¸¾È ºÐ¼®°¡, ±× ¿Ü ÄÄÇ»ÅÍ º¸¾È¿¡ °ü½ÉÀÌ ¸¹Àº Çлýµé¿¡°Ô Å« µµ¿òÀÌ µÉ °ÍÀ̶ó È®½ÅÇÑ´Ù.
-
-
1Àå. ¸®´ª½º ȯ°æ°ú µµ±¸
__¸®´ª½º µµ±¸
____GDB
____GNU binutilsÀÇ Objdump
____GNU binutilsÀÇ Objcopy
____Strace
____Ltrace
____±âº» ltrace ¸í·É¾î
____ftrace
____readelf
____ERESI - ELF ¸®¹ö½º ¿£Áö´Ï¾î¸µ ½Ã½ºÅÛ ÀÎÅÍÆäÀ̽º
__À¯¿ëÇÑ µð¹ÙÀ̽º¿Í ÆÄÀÏ
____/proc//maps
____/proc/kcore
____/boot/System.map
____/proc/kallsyms
____/proc/iomem
____ECFS
__Linker¿Í °ü·ÃµÈ ȯ°æ º¯¼ö
____LD_PRELOAD ȯ°æ º¯¼ö
____LD_SHOW_AUXV ȯ°æ º¯¼ö
____¸µÄ¿ ½ºÅ©¸³Æ®
__¿ä¾à
2Àå. ELF ¹ÙÀ̳ʸ® Æ÷¸Ë
__ELF ÆÄÀÏ Çü½Ä
__ELF ÇÁ·Î±×·¥ Çì´õ
____PT_LOAD
____PT_DYNAMIC: µ¿Àû ¼¼±×¸ÕÆ®¿¡¼ »ç¿ëÇÏ´Â Phdr
____PT_NOTE
____PT_INTERP
____PT_PHDR
__ELF ¼½¼Ç Çì´õ
____.text ¼½¼Ç
____.rodata ¼½¼Ç
____.plt ¼½¼Ç
____.data ¼½¼Ç
____.bss ¼½¼Ç
____.got.plt ¼½¼Ç
____.dynsym ¼½¼Ç
____.dynstr ¼½¼Ç
____.rel.* ¼½¼Ç
____.hash ¼½¼Ç
____.symtab ¼½¼Ç
____.strtab ¼½¼Ç
____.shstrtab ¼½¼Ç
____.ctors¿Í .dtors ¼½¼Ç
__ELF ½Éº¼
____st_name
____st_value
____st_size
____st_other
____st_shndx
____s...t_info
__ELF Àç¹è¿
____Àç¹è¿ °¡´É ÄÚµå ÀÎÁ§¼ÇÀ» ÀÌ¿ëÇÑ ¹ÙÀ̳ʸ® ÆÐÄ¡
__ELF µ¿Àû ¸µÅ·
____º¸Á¶ º¤ÅÍ
____PLT¿Í GOT¿¡ ´ëÇÑ ÀÌÇØ
____µ¿Àû ¼¼±×¸ÕÆ® ´Ù½Ã º¸±â
__ELF Æļ ±¸Çö
__¿ä¾à
3Àå. ¸®´ª½º ÇÁ·Î¼¼½º ÃßÀû
__ptraceÀÇ Á߿伺
__ptrace ¿äû
____ptrace ¿äû Çü½Ä
__ÇÁ·Î¼¼½º ·¹Áö½ºÅÍ »óÅÂ¿Í Ç÷¡±×
__°£´ÜÇÑ ptrace ±â¹Ý µð¹ö°Å
____Tracer ÇÁ·Î±×·¥
__ÇÁ·Î¼¼½º ¾îÅÂÄ¡ ±â´ÉÀ» °®´Â °£´ÜÇÑ ptrace µð¹ö°Å
__°í±Þ ÇÔ¼ö ÃßÀû ¼ÒÇÁÆ®¿þ¾î
__ptrace¿Í Æ÷·»½Ä ºÐ¼®
____¸Þ¸ð¸®¿¡¼ ã¾Æ¾ß ÇÒ °Í
__ÇÁ·Î¼¼½º À̹ÌÁö º¹¿ø: ¸Þ¸ð¸®¿¡ ÀÖ´Â ½ÇÇà ÆÄÀϷκÎÅÍ
____ÇÁ·Î¼¼½º ½ÇÇà ÆÄÀÏ º¹¿ø µµÀü °úÁ¦
____½ÇÇà ÆÄÀÏ º¹¿øÀÇ ¹®Á¦Á¡
____¼½¼Ç Çì´õ Å×À̺í Ãß°¡
____ÇÁ·Î¼¼½º º¹¿ø ¾Ë°í¸®Áò
____32ºñÆ® Å×½ºÆ® ȯ°æ¿¡¼ Quenya¸¦ ÀÌ¿ëÇÑ ÇÁ·Î¼¼½º º¹¿ø
__ptrace¸¦ È°¿ëÇÑ ÄÚµå ÀÎÁ§¼Ç
__Áß¿äÇÏ°Ô »ìÆìºÁ¾ß ÇÒ °£´ÜÇÑ ¿¹Á¦
__code_inject µµ±¸ È°¿ë
__ptrace ¾ÈƼ µð¹ö±ë ±â¼ú
____³» ÇÁ·Î±×·¥ÀÌ ÃßÀûµÇ°í Àִ°¡
__¿ä¾à
4Àå. ELF ¹ÙÀÌ·¯½º ±â¼ú: ¸®´ª½º/À¯´Ð½º ¹ÙÀÌ·¯½º
__ELF ¹ÙÀÌ·¯½º ±â¼ú
__ELF ¹ÙÀÌ·¯½º ±â¼úÀÇ ¿¬±¸
____°¨¿°ÄÚµå´Â µ¶¸³ÀûÀ¸·Î Á¸ÀçÇØ¾ß ÇÑ´Ù
____¹®ÀÚ¿ ÀúÀå ¹®Á¦
____°¨¿°ÄÚµå ÀúÀåÀ» À§ÇÑ °ø°£ ã±â
____°¨¿°ÄÚµå·Î ½ÇÇà È帧 º¯°æÇϱâ
__ELF ¹ÙÀÌ·¯½º °¨¿° ¹æ¹ý
____Silvio Æеù °¨¿° ¹æ¹ý
____¸®¹ö½º ÅؽºÆ® ¼¼±×¸ÕÆ® °¨¿°
____µ¥ÀÌÅÍ ¼¼±×¸ÕÆ® °¨¿°
__PT_NOTE -> PT_LOAD º¯°æ °¨¿° ¹æ¹ý
____PT_NOTE -> PT_LOAD º¯°æ °¨¿° ¾Ë°í¸®Áò
__Á¦¾î È帧 °¨¿°½ÃÅ°±â
____´ÙÀÌ·ºÆ® PLT °¨¿°
____ÇÔ¼ö Æ®·¥ÆÞ¸°
____.ctors / .dtors ÇÔ¼ö Æ÷ÀÎÅÍ ¿À¹ö¶óÀÌÆÃ
____GOT: global offset table Æ÷ÀÌÁî´×, PLT/GOT ¸®´ÙÀÌ·º¼Ç
____µ¥ÀÌÅÍ ½ºÆ®·°Ã³ °¨¿°½ÃÅ°±â
____ÇÔ¼ö Æ÷ÀÎÅÍ ¿À¹ö¶óÀÌÆÃ
__ÇÁ·Î¼¼½º ¸Þ¸ð¸® ¹ÙÀÌ·¯½º¿Í ·çƮŶ: ¸®¸ðÆ® ÄÚµå ÀÎÁ§¼Ç ±â¼ú
____°øÀ¯ ¶óÀ̺귯¸® ÀÎÁ§¼Ç: .so ÀÎÁ§¼Ç / ET_DYN ÀÎÁ§¼Ç
____LD_PRELOAD¸¦ ÀÌ¿ëÇÑ .so ÀÎÁ§¼Ç
____open() / mmap() ¼Ð Äڵ带 ÀÌ¿ëÇÑ .so ÀÎÁ§¼Ç
____dlopen() ¼Ð Äڵ带 ÀÌ¿ëÇÑ .so ÀÎÁ§¼Ç
____VDSO Á¶ÀÛÀ» ÀÌ¿ëÇÑ .so ÀÎÁ§¼Ç
____ÅؽºÆ® ¼¼±×¸ÕÆ® ÄÚµå ÀÎÁ§¼Ç
____½ÇÇà ÆÄÀÏ ÀÎÁ§¼Ç
____Àç¹è¿ ÄÚµå ÀÎÁ§¼Ç: ET_REL ÀÎÁ§¼Ç
__µð¹ö±ë°ú ÆÐÅ· ±â¼ú
____PTRACE_TRACEME 񃬣
____SIGTRAP Çڵ鷯 ±â¼ú
____/proc/self/status 񃬣
____ÄÚµå ³µ¶È ±â¼ú
____½ºÆ®¸µ Å×ÀÌºí º¯°æ ±â¼ú
__ELF ¹ÙÀÌ·¯½º ŽÁö°ú Ä¡·á
__¿ä¾à
5Àå. ¸®´ª½º ¹ÙÀ̳ʸ® º¸È£
__ELF ¹ÙÀ̳ʸ® ÆÐÄ¿
__Stub ¸ÞÄ¿´ÏÁò°ú Userland exec
____ÇÁ·ÎÅØÅÍ ¿¹Á¦
__½ºÅÓ¿¡¼ ¼öÇàÇÏ´Â ´Ù¸¥ ÀÛ¾÷µé
__±âÁ¸ ELF ¹ÙÀ̳ʸ® ÇÁ·ÎÅØÅÍ
____DacryFile(Grugq, 2001³â)
____Burneye(Scut, 2002³â)
____Shiva(Neil Mehta¿Í Shawn Clowes, 2003³â)
____Maya's Veil(Ryan O'Neill, 2014³â)
__Maya°¡ Àû¿ëµÈ ¹ÙÀ̳ʸ® ´Ù¿î·Îµå
__¹ÙÀ̳ʸ® º¸È£¸¦ À§ÇÑ ¾ÈƼ µð¹ö±ë
__¿¡¹Ä·¹ÀÌ¼Ç ¹æ¾îÇϱâ
____Syscall Å×½ºÆÃÀ» ÅëÇÑ ¿¡¹Ä·¹ÀÌ¼Ç Å½Áö
____¿¡¹Ä·¹ÀÌÅÍ CPU ºÒÀÏÄ¡¸¦ ÀÌ¿ëÇÑ Å½Áö
____¸í·É¾î Áö¿¬ üũ
__³µ¶È ¹æ¹ý
__Á¦¾î È帧 ¹«°á¼º º¸È£Çϱâ
____ptrace ±â¹Ý °ø°Ý
____Ãë¾àÁ¡ ±â¹Ý °ø°Ý
__Ãß°¡ ÀÚ·á
__¿ä¾à
6Àå. ¸®´ª½º ELF ¹ÙÀ̳ʸ® Æ÷·»½Ä
__¿£Æ®¸® Æ÷ÀÎÆ® º¯Á¶ Áø´Ü
__ÄÁÆ®·Ñ Ç÷οì ÇÏÀÌÀçÅ· Áø´Ü
____.ctors(.int_array) ¼½¼Ç ÆÐÄ¡
____PLT/GOT ÈÄÅ· ŽÁö
____ÇÔ¼ö Æ®·¥ÆÞ¸° Áø´Ü
__±â»ý ÄÚµåÀÇ Æ¯¼º
__DLL ÀÎÁ§¼Ç Æ®·¹À̽ºÀÇ µ¿Àû ¼¼±×¸ÕÆ® Áø´Ü
__¸®¹ö½º-ÅؽºÆ® Æеù °¨¿° Áø´Ü
__ÅؽºÆ® ¼¼±×¸ÕÆ® Æеù °¨¿° Áø´Ü
__º¸È£µÈ ¹ÙÀ̳ʸ® Áø´Ü
____º¸È£µÈ ¹ÙÀ̳ʸ® ºÐ¼®
__IDA Pro
__¿ä¾à
7Àå. ÇÁ·Î¼¼½º ¸Þ¸ð¸® Æ÷·»½Ä
__ÇÁ·Î¼¼½º´Â ¾î¶»°Ô ±¸¼ºµÅ Àִ°¡
____½ÇÇà °¡´ÉÇÑ ¸Þ¸ð¸® ¸ÅÇÎ
____ÇÁ·Î±×·¥ Èü
____°øÀ¯ ¶óÀ̺귯¸® ¸ÅÇÎ
____½ºÅÃ, VDSO, VSYSCALL
__ÇÁ·Î¼¼½º ¸Þ¸ð¸® °¨¿°
____ÇÁ·Î¼¼½º °¨¿° µµ±¸
____ÇÁ·Î¼¼½º °¨¿° ±â¼ú
__ET_DYN ÀÎÁ§¼Ç Áø´Ü
____Azazel »ç¿ëÀÚ °ø°£ ·çƮŶ Áø´Ü
____ÇÁ·Î¼¼½º ÁÖ¼Ò °ø°£ ¸ÅÇÎ È®ÀÎ
____½ºÅÿ¡¼ LD_PRELOAD È®ÀÎ
____PLT/GOT ÈÄÅ· Áø´Ü
____ET_DYN ÀÎÁ§¼Ç ÀÚ¼¼È÷ º¸±â
____VDSO º¯Á¶
____°øÀ¯ ¿ÀºêÁ§Æ® ·Îµù: Á¤»óÀûÀÎ ¹æ¹ý°ú ºñÁ¤»óÀûÀÎ ¹æ¹ý
____.so ÀÎÁ§¼Ç Áø´Ü ÈÞ¸®½ºÆ½
____PLT/GOT ÈÄÅ· Áø´Ü µµ±¸
__¸®´ª½º ELF ÄÚ¾î ÆÄÀÏ
____ÄÚ¾î ÆÄÀÏ ºÐ¼®: Azazel ·çƮŶ
__¿ä¾à
8Àå. ECFS: È®ÀåµÈ ÄÚ¾î ÆÄÀÏ ½º³À¼¦ ±â¼ú
__¿ª»ç
__ECFS öÇÐ
__ECFS ¼Ò°³
____ECFS¸¦ ÄÚ¾î Çڵ鷯 Ç÷¯±×ÀÎÀ¸·Î »ç¿ëÇϱâ
____ÇÁ·Î¼¼½º¸¦ Á¾·áÇÏÁö ¾Ê°í ECFS ½º³À¼¦ »ý¼º
__libecfs: ECFS ÆÄÀÏ ÆÄ½Ì ¶óÀ̺귯¸®
__readecfs
__ECFS¸¦ ÀÌ¿ëÇÑ °¨¿°µÈ ÇÁ·Î¼¼½º ºÐ¼®
____¼÷ÁÖ ÇÁ·Î¼¼½º °¨¿°
____ECFS ½º³À¼¦ »ý¼º ¹× ºÐ¼®
____readecfs¸¦ ÀÌ¿ëÇÑ ±â»ý ÄÚµå ÃßÃâ
____Azazel ·çƮŶ ºÐ¼®
__ECFS ·¹ÆÛ·±½º °¡À̵å
____ECFSÀ» ÀÌ¿ëÇÑ ½Éº¼ Å×À̺í À籸¼º
____ECFS ¼½¼Ç Çì´õ
____ECFS ÆÄÀÏÀ» ±âº» ÄÚ¾î ÆÄÀÏ·Î »ç¿ëÇϱâ
____libecfs API »ç¿ë¹ý
__ECFS¸¦ ÀÌ¿ëÇÑ ÇÁ·Î¼¼½º µÇ»ì¸®±â
__ECFS ´õ »ìÆ캸±â
__¿ä¾à
9Àå. ¸®´ª½º /proc/kcore ºÐ¼®
__¸®´ª½º Ä¿³Î Æ÷·»½Ä°ú ·çƮŶ
__Stock ¹öÀüÀÇ vmlinux´Â ½Éº¼À» °¡Áö°í ÀÖÁö ¾Ê´Ù
____kdress¸¦ ÀÌ¿ëÇÑ vmlinux ºôµå
__/proc/kcore¿Í GDB »ìÆ캸±â
____sys_call_table À§Ä¡ Á¶È¸ ¿¹Á¦
__sys_call_table Á÷Á¢ º¯Á¶
____sys_call_table º¯Á¶ Áø´Ü
____Ä¿³Î ÇÔ¼ö Æ®·¥ÆÞ¸° ±â¹ý
____ÇÔ¼ö Æ®·¥ÆÞ¸° ¿¹Á¦
____ÇÔ¼ö Æ®·¥ÆÞ¸° Áø´Ü
____ÀÎÅÍ·´Æ® Çڵ鷯 ÆÐÄ¡ Áø´Ü
__Kprobe ·çƮŶ
____Kprobe ·çƮŶ Áø´Ü
__DRR(µð¹ö±× ·¹Áö½ºÅÍ ·çƮŶ)
____DRR Áø´Ü
__VFS ·¹ÀÌ¾î ·çƮŶ
____VFS ·¹ÀÌ¾î ·çƮŶ Áø´Ü
__±× ¿ÜÀÇ Ä¿³Î °¨¿° ±â¼ú
__vmlinux¿Í .altinstructions ÆÐÄ¡
____.altinstructions¿Í .altinstr_replace
____arch/x86/include/asm/alternative.h »ìÆ캸±â
____textify¸¦ ÀÌ¿ëÇÑ ÄÚµå Á¤ÇÕ¼º °ËÁõ
____textify¸¦ ÀÌ¿ëÇÑ sys_call_table °ËÁõ ¿¹Á¦
__taskverse¸¦ ÀÌ¿ëÇÑ ÇÁ·Î¼¼½º Àº´Ð Áø´Ü
____taskverse 񃬣
__°¨¿°µÈ LKM: Ä¿³Î µå¶óÀ̹ö
____¹æ¹ý 1. ½Éº¼ ÇÏÀÌÀçÅ·
____¹æ¹ý 2. ÇÔ¼ö ÇÏÀÌÀçÅ·
____°¨¿°µÈ LKM Áø´Ü
__/dev/kmem°ú /dev/mem¿¡ ´ëÇØ
__/dev/mem
____FreeBSDÀÇ /dev/kmem
__K-ecfs: Ä¿³Î ECFS
____kernel-ecfs ÆÄÀÏ »ìÆ캸±â
__Ä¿³Î ÇØÅ·
____¸®¹ö½º ¿£Áö´Ï¾î¸µ°ú µð¹ö±ë
____°í±Þ Ä¿³Î ÇØÅ· ¹× µð¹ö±ë ÀÎÅÍÆäÀ̽º
____ÀÌ Ã¥¿¡¼ ¾ð±ÞÇÑ ³í¹®
__¿ä¾à
-
-
|
¶óÀ̾ð ¿À´Ò(Ryan "elfmaster" O'Neill) [Àú]
|
|
-
¸®¹ö½º ¿£Áö´Ï¾î¸µ, ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ, º¸¾È, Æ÷·»½Ä ±â¼úÀ» ´Ù·ç´Â º¸¾È Àü¹® ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î´Ù. ±×´Â EFnet, BBS ½Ã½ºÅÛ, ¿ø°Ý ¹öÆÛ ¿À¹öÇ÷ο츦 ÀÌ¿ëÇÑ ÄÚµå ½ÇÇà µîÀ» ´Ù·ç´Â ¼ºêÄÃó ÄÄÇ»ÅÍ ÇØÄ¿·Î ¼ºÀåÇØ¿ÔÀ¸¸ç, ÀÌ °æÇèÀ» ¹ÙÅÁÀ¸·Î ¾î¸° ½ÃÀýºÎÅÍ ¹ÙÀÌ·¯½º¿Í ÀͽºÇ÷ÎÀÕ ÄÚµå ÀÛ¼ºÀ» ÅëÇØ ½Ã½ºÅÛ º¸¾È ºÐ¾ß¿¡ ÀÔ¹®Çß°í, ÄÄÇ»ÅÍ ÇØÅ·À» À§ÇÑ °·ÂÇÑ ¿Á¤ÀÌ ±×¸¦ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹× º¸¾È ¸®¼Ä¡ Àü¹®°¡·Î ¼ºÀå½ÃÄ×´Ù. ±×´Â DEFCON, RuxCon µî ´Ù¾çÇÑ ÄÄÇ»ÅÍ º¸¾È ÄÁÆÛ·±½º¿¡ ¹ßÇ¥ÀÚ·Î Âü¼®ÇßÀ¸¸ç, ÀÌƲ°£ ÁøÇàµÇ´Â ELF ¹ÙÀ̳ʸ® ÇØÅ· ¿öÅ©¼¥À» ÁÖ°üÇϱ⵵ Çß´Ù.
±×´Â ÆÄÀÌÅ©¿÷½º(Pikewerks), ·¹ºñ¾Æź ½ÃťƼ¸®Æ¼ ±×·ì(Leviathan Security Group), ¹éÆ®·¹À̽º(Backtrace)¿Í °°Àº ¿ì¼öÇÑ ±â¾÷¿¡¼ ÀÏÇØ¿ÔÀ¸¸ç, ±× °æÇèÀ» ¹ÙÅÁÀ¸·Î ±×ÀÇ ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î·Î¼ÀÇ Ä¿¸®¾î¸¦ ¹ßÀü½ÃÅ°°í ÀÖ´Ù. ÀÌ Ã¥Àº ±×ÀÇ Ã¹ ¹ø° Àú¼Áö¸¸, ±×´Â ÀÌ¹Ì ÇÁ·¢(Phrack)°ú VXHeaven µîÀÇ ¿Â¶óÀÎ Àú³Î¿¡ ½Ç¸° ³í¹®À¸·Î Àß ¾Ë·ÁÁ® ÀÖ´Ù. ±×°¡ ÀÛ¼ºÇÑ ÃâÆǹ°Àº http://www.bitlackeys.org¿¡¼ ã¾Æº¼ ¼ö ÀÖ´Ù.
-
|
°¹Îö [Àú]
|
|
-
¾È·¦ ASEC ´ëÀÀ ÆÀ ¼Ò¼ÓÀ¸·Î ¾Ç¼ºÄÚµå ºÐ¼® ¹× ´ëÀÀ ¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Ù. ÇϵÓÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ó¸® ½Ã½ºÅÛ ±¸Ãà°ú Ãß·Ð ¿£Áø ±â¹Ý ´ëÀÀ ½Ã½ºÅÛ °³¹ß ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇß´Ù. ¸Ó½Å ·¯´×À» È°¿ëÇÑ ¾Ç¼ºÄÚµå ºÐ·ù ¿¬±¸¸¦ ÁøÇàÇÏ°í ÀÖÀ¸¸ç, ±ÝÀ¶ µ¥ÀÌÅÍ ºÐ¼®À» ÅëÇÑ º¯È ¿¹Ãø¿¡µµ °ü½ÉÀÌ ¸¹´Ù.
-
-
Àüü 0°³ÀÇ ±¸¸ÅÈıⰡ ÀÖ½À´Ï´Ù.
|
ÀÎÅÍÆÄÅ©µµ¼´Â °í°´´ÔÀÇ ´Ü¼ø º¯½É¿¡ ÀÇÇÑ ±³È¯°ú ¹ÝÇ°¿¡ µå´Â ºñ¿ëÀº °í°´´ÔÀÌ ÁöºÒÄÉ µË´Ï´Ù.
´Ü, »óÇ°À̳ª ¼ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯ ¹× ¹ÝÇ°Àº ¹«·á·Î ¹ÝÇ° µË´Ï´Ù. |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ °¡´ÉÇÑ °æ¿ì |
»óÇ°À» °ø±Þ ¹ÞÀº ³¯·ÎºÎÅÍ 7ÀÏÀ̳» °¡´É
°ø±Þ¹ÞÀ¸½Å »óÇ°ÀÇ ³»¿ëÀÌ Ç¥½Ã, ±¤°í ³»¿ë°ú ´Ù¸£°Å³ª ´Ù¸£°Ô ÀÌÇàµÈ °æ¿ì¿¡´Â °ø±Þ¹ÞÀº ³¯·ÎºÎÅÍ 3°³¿ù À̳», ȤÀº ±×»ç½ÇÀ» ¾Ë°Ô µÈ ³¯ ¶Ç´Â ¾Ë ¼ö ÀÖ¾ú´ø ³¯·ÎºÎÅÍ 30ÀÏ À̳»
»óÇ°¿¡ ¾Æ¹«·± ÇÏÀÚ°¡ ¾ø´Â °æ¿ì ¼ÒºñÀÚÀÇ °í°´º¯½É¿¡ ÀÇÇÑ ±³È¯Àº »óÇ°ÀÇ Æ÷Àå»óÅ µîÀÌ ÀüÇô ¼Õ»óµÇÁö ¾ÊÀº °æ¿ì¿¡ ÇÑÇÏ¿© °¡´É |
|
±³È¯ ¹× ¹ÝÇ°ÀÌ ºÒ°¡´ÉÇÑ °æ¿ì |
±¸¸ÅÈ®Á¤ ÀÌÈÄ(¿ÀǸ¶ÄÏ»óÇ°¿¡ ÇÑÇÔ)
°í°´´ÔÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¸ê½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì
(´Ü, »óÇ°ÀÇ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇÏ¿© Æ÷Àå µîÀ» ÈѼÕÇÑ °æ¿ì´Â Á¦¿Ü)
½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀçÆǸŰ¡ °ï¶õÇÒ Á¤µµ·Î ¹°Ç°ÀÇ °¡Ä¡°¡ ¶³¾îÁø °æ¿ì
Æ÷Àå °³ºÀµÇ¾î »óÇ° °¡Ä¡°¡ ÈÑ¼ÕµÈ °æ¿ì |
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ¹ÝÇ° ȯºÒ |
´Ù¹è¼ÛÁöÀÇ °æ¿ì ´Ù¸¥ Áö¿ªÀÇ ¹ÝÇ°À» µ¿½Ã¿¡ ÁøÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
1°³ Áö¿ªÀÇ ¹ÝÇ°ÀÌ ¿Ï·áµÈ ÈÄ ´Ù¸¥ Áö¿ª ¹ÝÇ°À» ÁøÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÀÌÁ¡ ¾çÇØÇØ Áֽñ⠹ٶø´Ï´Ù. |
|
Áß°í»óÇ°ÀÇ ±³È¯ |
Áß°í»óÇ°Àº Á¦ÇÑµÈ Àç°í ³»¿¡¼ ÆǸŰ¡ ÀÌ·ç¾îÁö¹Ç·Î, ±³È¯Àº ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
¿ÀǸ¶ÄÏ »óÇ°ÀÇ È¯ºÒ |
¿ÀǸ¶ÄÏ»óÇ°¿¡ ´ëÇÑ Ã¥ÀÓÀº ¿øÄ¢ÀûÀ¸·Î ¾÷ü¿¡°Ô ÀÖÀ¸¹Ç·Î, ±³È¯/¹ÝÇ° Á¢¼ö½Ã ¹Ýµå½Ã ÆǸÅÀÚ¿Í ÇùÀÇ ÈÄ ¹ÝÇ° Á¢¼ö¸¦ ÇϼžßÇϸç, ¹ÝÇ°Á¢¼ö ¾øÀÌ ¹Ý¼ÛÇϰųª, ¿ìÆíÀ¸·Î º¸³¾ °æ¿ì »óÇ° È®ÀÎÀÌ ¾î·Á¿ö ȯºÒÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖÀ¸´Ï À¯ÀÇÇϽñ⠹ٶø´Ï´Ù. |
|
|
|
¹è¼Û¿¹Á¤ÀÏ ¾È³» |
ÀÎÅÍÆÄÅ© µµ¼´Â ¸ðµç »óÇ°¿¡ ´ëÇØ ¹è¼Û¿Ï·á¿¹Á¤ÀÏÀ» À¥»çÀÌÆ®¿¡ Ç¥½ÃÇÏ°í ÀÖ½À´Ï´Ù.
|
<ÀÎÅÍÆÄÅ© Á÷¹è¼Û »óÇ°> |
»óÇ°Àº ¿ù~Åä¿äÀÏ ¿ÀÀü 10½Ã ÀÌÀü ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ´çÀÏ Ãâ°í/´çÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù. |
»óÇ°Àº ¼¿ïÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀº ´çÀÏ Ãâ°í/ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇϸç,
¼¿ï¿ÜÁö¿ª/ÆòÀÏ ÁÖ¹®ºÐÀÇ °æ¿ì´Â ¿ÀÈÄ 6½Ã±îÁö ÁÖ¹®ºÐ¿¡ ´ëÇÏ¿© ÀÍÀÏ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÏ´Â »óÇ°ÀÔ´Ï´Ù.
(´Ü, ¿ù¿äÀÏÀº 12½Ã±îÁö ÁÖ¹®¿¡ ÇÑÇÔ)
|
»óÇ°Àº, ÀÔ°í¿¹Á¤ÀÏ(Á¦Ç°Ãâ½ÃÀÏ)+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù. |
~
»óÇ°Àº À¯ÅëƯ¼º»ó ÀÎÅÍÆÄÅ©¿¡¼ Àç°í¸¦ º¸À¯ÇÏÁö ¾ÊÀº »óÇ°À¸·Î ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(1ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø±âÁØÃâ°íÀÏ:ÀÎÅÍÆÄÅ©°¡ »óÇ°À» ¼ö±ÞÇÏ¿© ¹°·ùâ°í¿¡¼ Æ÷Àå/Ãâ°íÇϱâ±îÁö ¼Ò¿äµÇ´Â ½Ã°£
|
|
<¾÷ü Á÷Á¢¹è¼Û/¿ÀǸ¶ÄÏ »óÇ°> |
~
»óÇ°Àº ¾÷ü°¡ ÁÖ¹®À» È®ÀÎÇÏ°í, Ãâ°íÇϱâ±îÁö °É¸®´Â ½Ã°£ÀÔ´Ï´Ù. ÁÖ¹®ÀÏ+±âÁØÃâ°íÀÏ+Åùè»ç¹è¼ÛÀÏ(2ÀÏ)¿¡ ¹è¼Û¿Ï·á¸¦ º¸ÀåÇÕ´Ï´Ù.(Åä/°øÈÞÀÏÀº ¹è¼Û±â°£¿¡ Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù.)
¡Ø5ÀÏÀ̳» Ãâ°í°¡ ½ÃÀÛµÇÁö ¾ÊÀ»½Ã, ¿ÀǸ¶ÄÏ »óÇ°Àº ÀÚµ¿À¸·Î ÁÖ¹®ÀÌ Ãë¼ÒµÇ¸ç, °í°´´Ô²² Ç°Àýº¸»ó±ÝÀ» Áö±ÞÇØ µå¸³´Ï´Ù.
|
|
|
¹è¼Ûºñ ¾È³» |
µµ¼(Áß°íµµ¼ Æ÷ÇÔ)¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û) À½¹Ý/DVD¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
ÀâÁö/¸¸È/±âÇÁÆ®¸¸ ±¸¸ÅÇϽøé : ¹è¼Ûºñ 2,000¿ø (2¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í À½¹Ý/DVD¸¦ ÇÔ²² ±¸¸ÅÇϽøé : ¹è¼Ûºñ 1,500¿ø 1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
µµ¼¿Í ÀâÁö/¸¸È/±âÇÁÆ®/Áß°íÁ÷¹è¼Û»óÇ°À» ÇÔ²² ±¸¸ÅÇϽøé : 2,000¿ø (1¸¸¿øÀÌ»ó ±¸¸Å ½Ã ¹«·á¹è¼Û)
¾÷üÁ÷Á¢¹è¼Û»óÇ°À» ±¸¸Å½Ã : ¾÷üº°·Î »óÀÌÇÑ ¹è¼Ûºñ Àû¿ë
* ¼¼Æ®»óÇ°ÀÇ °æ¿ì ºÎºÐÃë¼Ò ½Ã Ãß°¡ ¹è¼Ûºñ°¡ ºÎ°úµÉ ¼ö ÀÖ½À´Ï´Ù.
* ºÏÄ«Æ®¿¡¼ ¹è¼Ûºñ¾ø¾Ö±â ¹öÆ°À» Ŭ¸¯Çϼż, µ¿ÀϾ÷ü»óÇ°À» Á¶±Ý ´õ ±¸¸ÅÇϽøé, ¹è¼Ûºñ¸¦ Àý¾àÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
|
|
Çؿܹè¼Û ¾È³» |
ÀÎÅÍÆÄÅ©µµ¼¿¡¼´Â ±¹³»¿¡¼ ÁÖ¹®ÇϽðųª ÇØ¿Ü¿¡¼ ÁÖ¹®ÇÏ¿© ÇØ¿Ü·Î ¹è¼ÛÀ» ¿øÇÏ½Ç °æ¿ì DHL°ú Ư¾àÀ¸·Î Ã¥Á¤µÈ ¿ä±ÝÇ¥¿¡
ÀÇÇØ °³ÀÎÀÌ ÀÌ¿ëÇÏ´Â °æ¿ìº¸´Ù ¹è¼Û¿ä±ÝÀ» Å©°Ô ³·Ã߸ç DHL(www.dhl.co.kr)·Î Çؿܹè¼Û ¼ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.
Çؿܹè¼ÛÀº µµ¼/CD/DVD »óÇ°¿¡ ÇÑÇØ ¼ºñ½ºÇÏ°í ÀÖÀ¸¸ç, ´Ù¸¥ »óÇ°À» ºÏÄ«Æ®¿¡ ÇÔ²² ´ãÀ¸½Ç °æ¿ì Çؿܹè¼ÛÀÌ ºÒ°¡ÇÕ´Ï´Ù.
ÇØ¿ÜÁÖ¹®¹è¼Û ¼ºñ½º´Â ÀÎÅÍÆÄÅ© µµ¼ ȸ¿ø °¡ÀÔÀ» Çϼž߸¸ ½Åû °¡´ÉÇÕ´Ï´Ù. |
|
¾Ë¾ÆµÎ¼¼¿ä!!! |
µµ¸Å»ó ¹× Á¦ÀÛ»ç »çÁ¤¿¡ µû¶ó Ç°Àý/ÀýÆÇ µîÀÇ »çÀ¯·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
¿ÀǸ¶ÄϾ÷üÀÇ ¹è¼ÛÁö¿¬½Ã ÁÖ¹®ÀÌ ÀÚµ¿À¸·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
À¯ÅëÀÇ Æ¯¼º»ó Ãâ°í±â°£Àº ¿¹Á¤º¸´Ù ¾Õ´ç°ÜÁö°Å³ª ´ÊÃçÁú ¼ö ÀÖ½À´Ï´Ù.
Åùè»ç ¹è¼ÛÀÏÀÎ ¼¿ï ¹× ¼öµµ±ÇÀº 1~2ÀÏ, Áö¹æÀº 2~3ÀÏ, µµ¼, »ê°£, ±ººÎ´ë´Â 3ÀÏ ÀÌ»óÀÇ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù. |
|
|
|
|