Whatever Whatever

Security

• fake argv1

  Security 2018. 9. 20. 22:43

  pwnable문제를 풀다보면 pwntool을 자주 사용하는데, 그 중 유용한 사용법들을 백업차원에서 정리해 보고자 한다.사용법에 대한 글은 수시로 업데이트할 생각이다. 자세한 설명들은 pwntool Guide에서 확인가능하다.URL : http://docs.pwntools.com/en/stable/index.html [ ssh File Download]pwnable.kr 문제들을 풀다보면 ssh접속을 해야하는 경우가 많아 지는데, 접속환경에서 바이너리 분석하기 불편할 때가 있다.그때 해당 스크립트로 자신의 로컬환경으로 바이너리를 다운받아 올 수 있다.단, 라이브러리(.so) 환경은 서로 다를 수 있으니 유의해야 한다. 파일을 다운받는 것 외에도, remote환경에서 exploit하는 것처럼 ssh접속을 ..

  Read More

• 참고용

  Security 2018. 9. 20. 22:29

  https://www.lazenca.net

  Read More

• 한글 퍼징 참고용

  Security/pwn 2018. 4. 18. 18:51

  https://www.sigpwn.io/blog/2018/1/29/using-winafl-to-fuzz-hangul-appshield

  Read More

• local gdb pwning with pwntools

  Security/pwn 2018. 1. 19. 07:16

  socat TCP-LISTEN:[port],reuseaddr,fork EXEC:./[binary] exploit 코드에 raw_input 등으로 interrupt 비스므리하게 준 후 sudo gdb -q -p `pgrep [binary]` 이후 원하는 breakpoint 등록 continue

  Read More

• 해커 지망자들이 알아야 할 Buffer Overflow Attack 의 기초

  Security/pwn 2017. 8. 12. 05:26

  by 달고나

  Read More

• Exploiting for begginer

  Security/pwn 2017. 7. 14. 13:49

  출처 : http://blog.sweetchip.kr/290

  Read More

• Assault Cube Aimbot

  Security 2017. 6. 7. 05:11

  https://github.com/gomsoup/Assult-Cube-Aimbot 작년에 세미나 준비로 만들었던 에임봇텔레포트 기능도 있다

  Read More

• Securityfest CTF writeup - A temple jest

  Security 2017. 6. 1. 09:56

  해당 사이트에 접속 시 다음과 같은 페이지가 로드된다 main의 이미지를 클릭 할 경우 render/404 로 redirect 되며 일반적인 404 에러 메세지 같이 보이는 문구가 출력된다 그런데 render/ 뒤의 숫자를 바꿔보니 다르게 노출이 되는걸 확인할 수 있었다 여러가지 시도해 보다가 비교문을 삽입하여 봤는데 true라는 논리값이 return 되었고 이를 통해 어떤 구문을 eval 하는것을 알 수 있다 어떤 Web application인지 확인하기 위해 response header를 확인해 보았는데 X-Powered-By가 Express임을 알 수 있고 이를 통해 express.js를 사용하고 있음을 알 수 있다 node.js API를 통해 require를 통한 module load가 가능한 걸..

  Read More