Oulth의 자료창고

python 문자열 수정 a.strip() : 문자열 a의 양쪽 공백을 지운다. a.lstrip() : 문자열 a의 왼쪽 공백을 지운다.a.rstring() : 문자열 a의 오른쪽 공백을 지운다. a.replace(s , r) : s를 r로 바꾼다. a.split(s) : 문자열 a를 s를 구분자로해서 나눠준다. 문자열 함수ord() 아스키 문자를 아스키 코드 번호로 변환해주는 함수이다. 예를 들어 ord("a") 라면 a의 아스키 번호에 해당하는 97을 반환한다. chr()숫자를 다시 문자열로 바꿔준다. 문자열 탐색 find offset = a.find(string) 리턴 -1 : 발견하지 못함 발견하면 해당 부분의 오프셋을 반환 문자열 비교 string == stirng 형식으로 비교하면 끝이다. B..

set Execute policypowershell 은 기본적으로 외부 스크립트(ps1) 파일에 대한 실행 못하게 되어있습니다. 왜냐하면 executepolicy 가 Restricted로 설정되어 있기 때문입니다. executepolicy에는 총 4가지 종류가 있습니다. - Restricted : Command line을 제외하고 어떠한 스크립트도 허용하지 않는다.- AllSigned : 디지털 사인이 되어있는 스크립트만 허용한다. - RemoteSigned : 다운로드된 스크립트에 대해 사인이 있어야 허용한다. - Unrestricted : 모든 스크립트를 허용한다. 설정을 바꾸려면 관리자 권한으로 powershell을 열고 set-executepolicy 권한 형식으로 써주면 된다.

pwntool로 문제를 풀다보면 동적 디버깅이 필요할 때가 있습니다. 이 때 사용하는 방법입니다. def lanuch_gdb(): context.terminal = ['gnome-terminal', '-x', 'sh', '-c'] gdb.attach(proc.pidof(p)[0], execute='b *0x00401238\nc') 그리고 이 파이썬을 실행할 때는 sudo를 이용해서 root 권한으로 해야합니다. p=process('test')gdb.attach(proc.pidof(p)[0], execute='b *0x4005d6\nc\n') 동시에 bp를 사용하려면 다음과 두 번째 예제와 같은 방식을 취하면 됩니다.

파이썬에서 C함수를 사용하기 위해 사용하는 모듈입니다. from ctypes import *libc=cdll.Loadlibrary('libc.so.6')libc=CDLL('libc.so.6') 를 통해서 모듈을 import 하면서 시작합니다. ctypes을 썼던 환경이 ubuntu 16.04 64bit 였는데 이상하게 cdll.Loadlibrary() 은 no such library로 실행이 안되지만 CDLL은 정상적으로 실행이 되더군요 (혹시 이유를 아시는 분은 댓글 부탁드립니다! .ㅠ) 이 후 간단한 rand를 통한 예제를 만들어드리면 from ctypes import *libc=CDLL('libc.so.6')libc.srand(0x3434)libc.rand() 이렇나 형식으로 사용하면 되겠습니다.

importfrom pwn import * 접속원격 접속 ncprocess=remote ("pwnable.kr",9000) 원격 접속 sshshell=ssh("note","pwnable.kr",port=2222,password="guest") p=shell.run('/bin/sh')p.sendline("nc 0 9019") 로컬 접속 process=process('process name') 다운로드shell.download_file('/home/alloca/alloca')권한 문제 발생할 수 있으니 sudo 로 실행할 것. 문자열 send recv 문자열 send process.sendline(input) process.send(input)문자열 recvprocess.recvuntil(' ')현재 줄의 ..