[SMT-Solver] Handling z3

이거 제가 공부하고 싶어서 적는 글입니다. 별로 도움은 되지 못 할 거에요.Data TypePythonz3비고boolBoolRef파이썬은 T/F, z3에서는 논리 조건식을 나타내는 심볼릭 객체(AST Node)intIntRefz3는 오버플로우 없이 무한 수학적 정수-BitVecRefz3은 특정 비트 크기를 가진 고정폭 정수를 제공, 비트 연산과 오버플로우 자동처리floatRealRef, FPRefz3는 유리수로 처리, FPREF는 IEEE-754 표준strSeqRef파이썬은 문자열 변경 가능, z3의 문자열은 불편, 연산을 통해 새로운 식 생성해야함list, dictArrayRefz3는 불편, 수학적 Map 형태로 사용된다. Store 연산으로 변경 시 새 배열 생성사용자 정의 클래스DatatypeRef..

  • format_list_bulleted etc
  • · 2025. 6. 27.
  • textsms
[9P] UTM : Directory Share Mode on Linux(VM, Emulator)

[9P] UTM : Directory Share Mode on Linux(VM, Emulator)

1. UTM Share Mode Path 설정 2. Linux에서 해당 명령어 실행(수동)sudo mount -t 9p -o trans-virtio share -oversion=9p2000.L근데 이거 재부팅하면 없어져요. 3. crontab으로 자동화해버리자sudo crontab -enano 뜨면 1 @reboot sleep 10 && mount -t 9p -o trans=virtio share -oversion=9p2000.L작성 후 CTRL + X -> Y -> Enter 4. crontab해도 재부팅시 마운트 자동화가 안 될 경우(선택)sudo nano /etc/fstab share 9p trans=virtio,version=9p2000.L,rw 0 0 sudo mount -a  9..

  • format_list_bulleted etc
  • · 2025. 2. 6.
  • textsms
윈도우 원격 데스크톱 RDP 다중 접속 및 암호화 세팅

윈도우 원격 데스크톱 RDP 다중 접속 및 암호화 세팅

RDP Wrapper 설치하고 세팅하는 글이 아닙니다. 제 욕구를 충족하기 위한 글입니다. 내 기준 만족해야 하는 것들 (이 글에 적혀있는 것들)RDP를 다중으로 들어올 수 있어야 한다.RDP를 사용해도 기존 컴퓨터는 계속 사용할 수 있어야 한다.세팅하는 과정에 컴퓨터 연결이 끊기더라도 재연결 해야한다.통신이 암호화 되어야 한다.Windows 10 Pro 22H2(19045.4894)에서 작동해야한다. RDP 다중 접속이 뭡니까?mstsc윈도우에서 자체적으로 내장된 프로그램입니다. RDP를 사용할 수 있게 해주죠.하지만 일반적인 윈도우 OS에서는 1대당 1대씩 원격접속할 수 있습니다. 단일연결시 RDP에 접속하게 되면 원격으로 접속한 컴퓨터는 원격 컴퓨터를 마음대로 사용할 수 있습니다.하지만, 원격 컴퓨..

  • format_list_bulleted etc/pruning
  • · 2024. 9. 21.
  • textsms

[Docker] 시스템해킹 Docker 빌드했는데 socat 권한이 없을 때

2024-07-09 16:56:27 2024/07/09 07:56:27 socat[9] E execvp("/home/test/test", "/home/test/test"): Permission denied2024-07-09 16:56:27 2024/07/09 07:56:27 socat[8] E waitpid(): child 9 exited with status 1 가끔 Dockerfile을 빌드해도 권한 문제로 기본적인 문제풀이를 위한 로컬 구성이 되지 않을 때가 많은데여러 이유가 있겠지만 Dockerfile내에 chmod를 통한 권한 설정과  $user 설정까지 다 잘 되어있다면  Dockerfile 에서 chown -R root:root 구문을 삭제하고 빌드해보자.RUN chown -R root:ro..

  • format_list_bulleted etc/trouble shooting
  • · 2024. 7. 9.
  • textsms

포너블할 때 알아두면 쓸만한 친구들 -> readelf, objdump

readelf전문보기더보기더보기--all -a -- show all tables --archive-index -c -- show symbol/file index in an archive --arch-specific -A -- show architecture specific information (if any) --ctf -- display compact C type format info from section -..

  • format_list_bulleted etc/pruning
  • · 2024. 7. 9.
  • textsms
[시간 절약하기] 시스템해킹 문제풀때 주의해야할 것들

[시간 절약하기] 시스템해킹 문제풀때 주의해야할 것들

Stack Alignment실제 exploit할 때 함수의 주소가 달라요.페이로드는 분명 잘 짠 거 같은데 Segmentation Fault가 발생해요  -> Stack Alignment (MOVAPS) 의심16바이트 정렬이 아닐 경우 발생 가능성 있음 보통 ROP할 때 많이 겪게 된다.64비트 환경에서는 ret와 같은 가젯으로 8바이트를 채워 16바이트 정렬을 할 경우 페이로드가 의도대로 동작하는 경우가 있다. https://hackyboiz.github.io/2020/12/06/fabu1ous/x64-stack-alignment/https://c0wb3ll.tistory.com/entry/ret2libc-x64  로컬 익스와 서버 타이밍 조절 로컬은 연산 속도가 빠르니 금방 익스가 된다해도 서버같은 ..

  • format_list_bulleted etc/pruning
  • · 2024. 6. 28.
  • textsms