그러니까 PWN

[시간 절약하기] 시스템해킹 문제풀때 주의해야할 것들

Stack Alignment실제 exploit할 때 함수의 주소가 달라요.페이로드는 분명 잘 짠 거 같은데 Segmentation Fault가 발생해요 -> Stack Alignment (MOVAPS) 의심16바이트 정렬이 아닐 경우 발생 가능성 있음 보통 ROP할 때 많이 겪게 된다.64비트 환경에서는 ret와 같은 가젯으로 8바이트를 채워 16바이트 정렬을 할 경우 페이로드가 의도대로 동작하는 경우가 있다. https://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/https://c0wb3ll.tistory.com/entry/ret2libc-x64 로컬 익스와 서버 타이밍 조절 로컬은 연산 속도가 빠르니 금방 익스가 된다해도 서버같은 ..

format_list_bulleted etc/pruning
· 2024. 6. 28.
textsms

재밌게 하는 시스템해킹 학습 방법

보호되어 있는 글입니다.

format_list_bulleted Computer Security/System Hacking
· 2024. 6. 25.

[Pwnable] blukat

intend solvemain 함수에서 password 파일을 읽어온 값들을 확인한다. password를 확인했다.이제 이걸 프로그램에 넣어보면 flag가 나온다. unintend solvepassword파일은 애초에 열 수 있다. cat인줄 알고 헷갈린다면 head, tail등도 사용해보자만약 정말로 권한이 없었다면 다음과 같이 뜬다.head: cannot open 'password' for reading: Permission deniedtail: cannot open 'password' for reading: Permission denied

format_list_bulleted Wargame/pwnable.kr
· 2024. 6. 20.
textsms

[Pwnable] ELF Segment Sections 빠르게 구하기 (.init_array, .fini_array, .dynamic, .got, .data)

아주 많은 방법이 있지만 간단하고 빠른 포너블을 위해 편한거로 작성합니다. NO-PIE일 경우 : objdump -h {binary}더보기 objdump -h binarymain: file format elf64-x86-64Sections:Idx Name Size VMA LMA File off Algn 0 .interp 0000001c 00000000000002e0 00000000000002e0 000002e0 2**0 CONTENTS, ALLOC, LOAD, READONLY, DATA 1 .note.gnu.property 00000030 0000000000000300..

format_list_bulleted Computer Security/System Hacking
· 2024. 6. 20.
textsms

[Pwnable] XOR Board

보호되어 있는 글입니다.

format_list_bulleted Wargame/Dreamhack
· 2024. 6. 20.

리눅스 파이썬 TorRequest를 사용하기 위한 초기세팅

1. Tor 설치/실행Tor 설치Ubuntu/Debiansudo apt updatesudo apt install tor Windows1. Tor 공식 웹사이트에서 Tor 브라우저 설치 🔗2. 설치 후 Tor 실행 파일 경로를 시스템 PATH에 추가 macOSbrew install tor Tor 실행sudo service tor start 윈도우는 설치된 후 자동 시작 2. 파이썬 코드 본인이 작성한 코드에 authenticate를 넣어야한다면with Controller.from_port(port=9051) as controller: controller.authenticate(password='YOUR_PASSWORD') # Tor 설정 파일에 설정된 암호 controlle..

format_list_bulleted etc/pruning
· 2024. 6. 17.
textsms