전체
-
glibc 하위 버전 호환이 안될때분류없음 2019.06.24 19:15
특정 커널 시스템에 빌드된 glibc가 2.17을 포함하지 않을 경우 다음과 같은 오류를 만날 수 있다 ./ssh: libc.so.6: version `GLIBC_2.17' not found (required by ./ssh) 빌드된 바이너리에 GLIBC 의존성을 확인한다 ❯ nm ./ssh | grep "GLIBC_2.17" U clock_gettime@@GLIBC_2.17 위의 경우 clock_gettime 함수가 glibc 2.17에 의존성이 있으므로 해당 함수를 사용하는 소스를 찾는다 ~/openssh-6.4p1 gomsoup@ubuntu ❯ find ./ | grep -r clock_gettime sandbox-seccomp-filter.c: SC_ALLOW(clock_gettime), ... ..
-
fake argv1Security 2018.09.20 22:43
pwnable문제를 풀다보면 pwntool을 자주 사용하는데, 그 중 유용한 사용법들을 백업차원에서 정리해 보고자 한다.사용법에 대한 글은 수시로 업데이트할 생각이다. 자세한 설명들은 pwntool Guide에서 확인가능하다.URL : http://docs.pwntools.com/en/stable/index.html [ ssh File Download]pwnable.kr 문제들을 풀다보면 ssh접속을 해야하는 경우가 많아 지는데, 접속환경에서 바이너리 분석하기 불편할 때가 있다.그때 해당 스크립트로 자신의 로컬환경으로 바이너리를 다운받아 올 수 있다.단, 라이브러리(.so) 환경은 서로 다를 수 있으니 유의해야 한다. 파일을 다운받는 것 외에도, remote환경에서 exploit하는 것처럼 ssh접속을 ..