Whatever Whatever

전체

• glibc 하위 버전 호환이 안될때

  분류없음 2019.06.24 19:15

  특정 커널 시스템에 빌드된 glibc가 2.17을 포함하지 않을 경우 다음과 같은 오류를 만날 수 있다 ./ssh: libc.so.6: version `GLIBC_2.17' not found (required by ./ssh) 빌드된 바이너리에 GLIBC 의존성을 확인한다 ❯ nm ./ssh | grep "GLIBC_2.17" U clock_gettime@@GLIBC_2.17 위의 경우 clock_gettime 함수가 glibc 2.17에 의존성이 있으므로 해당 함수를 사용하는 소스를 찾는다 ~/openssh-6.4p1 gomsoup@ubuntu ❯ find ./ | grep -r clock_gettime sandbox-seccomp-filter.c: SC_ALLOW(clock_gettime), ... ..

  Read More

• fake argv1

  Security 2018.09.20 22:43

  pwnable문제를 풀다보면 pwntool을 자주 사용하는데, 그 중 유용한 사용법들을 백업차원에서 정리해 보고자 한다.사용법에 대한 글은 수시로 업데이트할 생각이다.자세한 설명들은 pwntool Guide에서 확인가능하다.URL : http://docs.pwntools.com/en/stable/index.html[ ssh File Download]pwnable.kr 문제들을 풀다보면 ssh접속을 해야하는 경우가 많아 지는데, 접속환경에서 바이너리 분석하기 불편할 때가 있다.그때 해당 스크립트로 자신의 로컬환경으로 바이너리를 다운받아 올 수 있다.단, 라이브러리(.so) 환경은 서로 다를 수 있으니 유의해야 한다.파일을 다운받는 것 외에도, remote환경에서 exploit하는 것처럼 ssh접속을 통해서..

  Read More

• 참고용

  Security 2018.09.20 22:29

  https://www.lazenca.net

  Read More

• spectre attack

  분류없음 2018.05.28 10:16

  Read More

• 한글 퍼징 참고용

  Security/pwn 2018.04.18 18:51

  https://www.sigpwn.io/blog/2018/1/29/using-winafl-to-fuzz-hangul-appshield

  Read More

• pwntools document

  분류없음 2018.02.16 11:42

  Read More

• local gdb pwning with pwntools

  Security/pwn 2018.01.19 07:16

  socat TCP-LISTEN:[port],reuseaddr,fork EXEC:./[binary]exploit 코드에 raw_input 등으로 interrupt 비스므리하게 준 후sudo gdb -q -p `pgrep [binary]`이후 원하는 breakpoint 등록 continue

  Read More

• 해커 지망자들이 알아야 할 Buffer Overflow Attack 의 기초

  Security/pwn 2017.08.12 05:26

  by 달고나

  Read More