Oulth의 자료창고

위치 적어드립니다. C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\cl.exe cl.exe /? 라고 입력하면 수 많은 컴파일 옵션을 볼 수 있습니다. 몇 개만 말씀드리면 /Zi : 디버깅할 때 도움이 되는 추가 디버깅 정보 생성 /Fe : gcc 의 -o 옵션과 비슷합니ㄴ다. 보통 컴파일로는 소스파일의 이름.exe 형식으로 만드는데 다른 이름을 붙이고 싶다면 사용합니다. /GS- : gs 옵션을 끌 때 사용합니다. (canary)

먼저 구글에 python을 쳐서 다운로드 받고 설치를 합니다. 이제 환경변수를 바꿔줘야 cmd에서 바로 실행이 가능한데요 시작 버튼을 누르고 설정에 들어간다음에 '환경 변수' 를 검색하면 바로 들어갈 수 있습니다. 여기서 '시스템 환경 변수' 를 선택합니다. 그리고 환경변수 설정에 들어가서 PATH 변수에서 새로 추가를 하신 다음 맨 뒤쪽에 ;C:\Python27 이라는 파이썬 경로를 써줍니다.

퍼징을 시작하는 단계 다음과 같습니다. 1. 대상 APP 선택 2. 퍼징 템플릿 찾기 3. 최적의 템플릿 선정 4. 템플릿을 이용해 테스트5. 충돌 결과를 검증 4.1 퍼징 템플릿 찾기 템플릿으로 사용할 것은 반드시 퀄리티를 고려해야합니다. Code Coverage : 템플릿 데이터를 처리하는 동안 대상 소프트웨어에서 실행되는 코드의 양을 측정해서 템플릿 품질에 대한 단위로 사용하는 방식입니다. 여기서 실행되는 함수나 기본 블록 수에 기반을 둡니다. 또 하나는 코드 커버리지 안에서 실행된 하수의 개수 같은 양적인 정보 대신 코드 중요도를 다루는 것입니다. 만약 다른 템플릿이 다루지 못하는 부분을 다룬다면 이 템플릿은 더 중요하다고 할 수 있습니다. 웹에서 템플릿 찾기 http://samples.mplay..

시간을 거치며서 퍼징 도구는 더 이상 랜덤 데이터 생성에만 의지하지 않습니다. 퍼징 도구는 각각 장단점이 있으며 댜양한 퍼징 도구와 파라미터로 시험하는 것이 좋습니다. 변형 퍼징 도구(Mutation Fuzzer) 가장 간단한 종류이며 입력 값을 랜덤하게 설정한다는 점에서 기본적인 퍼징 개념과 가깝습니다. 램덤으로 데이터를 변형하기 때문에 붙여진 이름입니다. 그리고 변형된 데이터는 소프트웨어와의 충돌을 위해서 사용됩니다. 변형 퍼징 도구에는 일반적으로 설정 가능한 두 가지 파라미터가 있습니다. 1. 변형 세그먼트(Mutation Segment) 변형 데이터 부분에 해당합니다. 전체 데이터를 변경하는 것일 수도 있습니다. 모든 데이터가 중요한 것은 아니기 때문에 파일의 특정 부분은 건너뛰는 것이 좋을 것입..

퍼징이란 테스트에 사용되는 데이터를 랜덤으로 생성하는 블랙박스 소프트웨어, 하드웨어 테스트이다. 지금은 퍼징 도구가 블락박스, 화이트박스에 따라서 접근 방법을 지원하며 많은 파라미터도 생긴 상태입니다. 그리고 이러한 파라키터를 통해 퍼징 과정을 미세하게 조정할 수 있습니다. 퍼징은 무엇보다 큰 장점은 내부 매커니즘을 이해할 필요가 없다는 점입니다. 취약점을 발견하는데 필요한 것은 어느 인터페이스를 통해 서 소프트웨어와 상호작용이 이루어지는지 알고 전달할 데이터를 만드는 것 뿐입니다. 퍼징, 퍼즈 테스트는 테스트 수행에 사용할 데이터를 랜덤하게 생성하는 소프트웨어 혹은 하드웨어 방법입니다. 기술의 발전으로 이제는 랜덤하게 생성된 데이터를 넣는다기 보다. 일종의 자동화된 스프트웨어 혹은 하드웨어 테스트가 되..

스택상 쉘코드가 실행되지 않도록 하는 것을 DEP라고 한다. 즉 스택에 쉘코드를 넣고 EIP 조작까지 성공했어도 실행일 불가능하다는 것이다. 이를 우회하기 위한 방법으로는 ROP Chain이있다 DEP(데이터 실행 방지)

예전에 지킴이 역할을 했던 개는 마당이 있었으며 그 곳을 자신의 영역으로해서 오는 사람을 향해 짖었습니다. 하지만 시대가 변하면서 집을 지키기위해 개를 키우는 일은 사실상 없어졌습니다. 현대에 들어서 아파트 같은 곳에서 개가 짖는 것은 오히려 곤란합니다. 사실 개가 낯선 사람을 보고 짖는 것은 사람을 알아보고 짖는 것이 아 닙니다. 단지 자신의 영역에 들어온 침입자에 대한 경고입니다. 현관에 발소리나 벨소리는 영역 침범을 의미합니다. 짖더라도 주인이 '기다려' '앉아'로 제지할 수 있다면 좋지만 대부분은 개는 계속 짖어대고 주인은 흥분한 개를 진정시키지 못해 쩔쩔맵니다. 보통 이러면 주인들은 야단치거나 심지어 때리기도 하지만 이 것은 효과를 기대할 수 없는 야만적인 행동일 뿐입니다. 개는 야단을 치면 오..

3. 개가 달려드는 행동 사람들은 달려들기 행동에 오해를 하는 경우가 있다. 사람들은 개가 자신에게 달려들면 역시 나를 좋아한다 라고 생각하지만 개는 전혀 다른 생각을 하고 있다. 개들은 보통 서로를 만났을 때 달려드려고 하는데 이 것을 잘보면 쉽게 뜻을 알 수 있다. 개들은 보통 서열이 높은 쪽이 낮은 쪽으로 덤벼드는 자세를 취한다는 것이다. 즉 개가 달려든다는 것은 높은 쪽이 낮은 쪽에게 서열을 가르쳐주기 위한 행동인 것이다. 즉 개가 주인에게 달려드는 행동은 자신이 좀 더 높은 위치에 있음을 표시하기 위한 욕구인 것이다. 개의 문제 행동을 고칠 때는 절대 개를 정면으로 바라보면 안된다는 점을 항상 명심하자. 주인이 자신에게 위해를 가한다고 생각하게 하면 안되기 때문이다. 4. 개가 핥는 이유는 애정..

1. 개을 키울 때 안고자면 주인을 무시한다. 주변에는 우리 개는 정말 영리해서 나와 함께 잘잔다는 말을 하고는 합니다.물론 개를 데리고 자는 것 자체는 문제가 아닙니다. 하지만 이 것은 주인이 확실하게 리더쉽을 발휘해서 개를 길들였을 때 가능합니다. 길들이기도 어중간 상태에서 하면 이 때 문제가 생깁니다. 왜냐하면 침대에서 같이자면 개와 사람의 시선이 같은 높이에 있게되고 이 때문에 그러면 상하관계가 모호해지기 때문입니다. '아니 개와 주인의 동등한 관계가 뭐냐 나쁘냐' 라고 할 수 있습니다 가족의 일원이다 라고도 할 수 있다. 하지만 이런 식의 사고는 개들의 사회에서는 애초부터 없는 사고방식입니다. 개 사회는 전적으로 위아래의 상하관계만이 존재합니다. 이 때문에 개가 판단하는 것은 나보다 위 또는 아..

다음과 같은 형식으로 하면됩니다. 포트 주소 pwnable에서의 경로 자신 리눅스 절대경로scp -P 2222 ascii_easy@pwnable.kr:/home/ascii_easy/ascii_easy /root/Desktop/pwnable