skeleton

from pwn import * #remotes = remote('10.211.55.37', 9998)#localp = process('lotto') p.sendline(str(seed)) s.interactive() #example#s.sendline(num1)#d = s.recvuntil('\n\n')#p32(exit_got) #tmp의 뒷 부분 0 ~ 4 까지 #tmp='a'*100#tmp2='a'*100+'b'*4#tmp2.split(tmp)[1][:4]#>>>'bbbb' #gdb.attach(p) #sudo를 통해 권한을 주어야한다.
정보 2017. 2. 5. 20:03
유형별 정리

Memory leak - printf를 통한 format string - 바로 예전에 써져있던 스택 데이터에 대한 read Command Injection- ` ` 도 가능
시스템 보안/취약점 2017. 2. 5. 12:17
escape unescape

escape() (encode) w3school의 예제를 보면 var str = "Need tips? Visit W3Schools!"; var str_esc = escape(str); document.write(str_esc + " ") 의 결과 값은 Need%20tips%3F%20Visit%20W3Schools%21 입니다. 반대로 unescape() (decode) document.write(unescape(str_esc)) 의 결과 값은 Need tips? Visit W3Schools! 로 다시 복구시켜주는 역할을 합니다.
Programming/Javascript 2017. 1. 19. 16:22
array 와 arraybuffer 차이

array 는 길이가 정해져 있으며 확장을 하고 싶다면 new를 이용해서 새로운 array를 만들어주어야한다. 하지만 arraybuffer는 내부에 new array를 내장하고 있으며 사용자가 데이터를 추가하면 자체적으로 처리해서 메모리를 늘려준다.
카테고리 없음 2017. 1. 18. 16:15
C# String to Byte array

using System.Text;byte[] newByte = Encoding.UTF8.GetBytes(str);
Programming/C# 2017. 1. 18. 16:02
python pwntool exploit script 작성팁

importfrom pwn import * 접속원격 접속 ncprocess=remote ("pwnable.kr",9000) 원격 접속 sshshell=ssh("note","pwnable.kr",port=2222,password="guest") p=shell.run('/bin/sh')p.sendline("nc 0 9019") 로컬 접속 process=process('process name') 다운로드shell.download_file('/home/alloca/alloca')권한 문제 발생할 수 있으니 sudo 로 실행할 것. 문자열 send recv 문자열 send process.sendline(input) process.send(input)문자열 recvprocess.recvuntil(' ')현재 줄의 ..
Programming/Python 2017. 1. 15. 16:00
Format String Bug(포멧 스트링 버그)

Format String Bug (32bit)format string bug는 printf(string); 형식으로 사용했을 때 일어나는 버그이다. 이 취약점을 이용하면 memory write read 가 가능해진다. 읽기 %x 를 사용하면 메모리를 읽을 수가 있다. 현재 입력 값으로 printf("%4x %4x %4x") 를 주었다. 위는 printf 를 호출하기 전의 스택이다. 출력 값은 다음과 같다. 즉 간단히 $esp + 4 부터 차례대로 4바이트 씩 출력된다고 보면된다. %p 를 사용하면 더 깔끔하게 출력 가능하다. 특정 위치에 있는 것을 출력하기 위해서는 %숫자$p 를 사용한다. 숫자 부분에 들어가는 숫자만큼 4*숫자 만큼 뒤의 메모리를 얻을 수 있다. 예를 들어 %2$p 를 사용한다면 8바이..
시스템 보안/취약점 2017. 1. 14. 13:57
ubuntu 64bit 에서 32bit compile

1. 먼저 다음 명령어를 통해서 i386 라이브러리를 다운로드 한다. $ sudo apt-get install g++-multilib libc6-dev-i386 2. -m32 옵션을 이용해서 32bit로 컴파일 한다. gcc -m32 -o test test.c
정보 2017. 1. 14. 13:20
c/c++ 쉘코드 작성

1. 스택에 할당된 변수를 사용해야한다. 2. 전역변수는 사용할 수 없다. 절대주소에 집어넣는 방식을 사용하기 때문 3. char str[] = "aaaa'" 형식으로 넣을 경우 .rdata 섹션에 위치하며 따라서 standalone으로 작동이 안된다. char str[] = { 'I', '\'', 'm', ' ', 'a', ' ', 's', 't', 'r', 'i', 'n', 'g', '\0' }; 이런 형식을 사용하면 .rdata를 사용하지 않게 할 수도 있다. 하지만 문자열을 추출해서 재배치해서 사용하는 방식도 있다. 4. printf를 사용할 수 없다.
정보 2017. 1. 1. 16:02
mona 명령어

mona 실행 .load pykd.pyd!py mona 특정 위치로 점프하는 어셈블리 찾기 !py mona jmp -r ESP !py mona jmp -r ESP -m kernel32.dll(특정 메모리 위치에서 찾기) 메모리에서 문자열 찾기 -유니코드인 경우 !mona find -s "hello" -unicode -x * 패턴 만들기 !py mona pattern_create 10000 패턴 확인하기 !py mona pattern_offset 값
TOOLS/windbg 2017. 1. 1. 11:36
1 ··· 8 9 10 11 12 13 14 ··· 18
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함