OZ1NG의 뽀나블(Pwnable)

[*] pwntools의 asm(), disasm() 함수처럼 C와 C++ 전용으로 사용 가능한 capstone 라이브러리를 소개한다. - 공식 사이트 : https://www.capstone-engine.org/ The Ultimate Disassembly Framework The Ultimate Disassembler www.capstone-engine.org [*] 장점 - 당연히 파이썬 기반인 pwntools를 사용하는 것보다 몇십배는 빠른 연산이 가능하다. - 실제 3바이트 짜리 어셈 코드 테이블을 만드는데 pwntools는 7시간 이상이 걸렸지만 capstone은 20~30초 내로 끝났다... - 또한 apt에 등록되어있어 매우 간편하게 설치가 가능하다. [*] 라이브러리 설치 (최신 버전 >..

[*] 발단 친구한테 python3에서는 -c 옵션이 제대로 안먹히는 것 같으니 확인 좀 해달라는 연락을 받았다. 실제 테스트를 해보니 python2.7에서와 완벽히 같은 입력이지만 확실히 결과가 다른 것을 확인 할 수 있었다. [*] 원인 python3에서 바이트 표현 값에 0xc2가 있는 것을 보고 눈치챈 사람들도 있겠지만, 이 둘의 결과가 다른 이유는 문자열 인코딩 문제였다. python3는 디폴트로 utf-8을 사용하고 python2는 디폴트로 ascii를 사용한다. 그럼 python3에서 python2와 같은 결과를 내려면 어떻게 해야할까? [*] 변환 방법 위와 같은 일반적인 입력 방법으로는 원하는 모습으로 변환이 되지 않았기 때문에 utf-8을 ascii로 재인코딩 하는 방법을 사용하기로 했..

[*] PIE가 걸려 있는 경우 디버깅을 할 수 있는 방법은 다양하지만 특히 gef를 사용하면 pie가 걸려 있을 때 편한 디버깅을 지원해주는 pie 명령어를 지원해주기 때문에 훠어어얼씬 편하게 디버깅을 할 수 있다. (맨날 pwndbg로 pie 디버깅하다가 gef로 쓰니까 신세계가 따로 없었따...) [*] gef 설치 $ wget -O ~/.gdbinit-gef.py -q https://gef.blah.cat/py $ echo source ~/.gdbinit-gef.py >> ~/.gdbinit - 참고(공식 깃헙) : https://github.com/hugsy/gef GitHub - hugsy/gef: GEF (GDB Enhanced Features) - a modern experience for..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

[*] VSCode에서 Python을 디버깅하면 기본적으로 내 코드만 디버깅을 하고 import를 한 모듈에 대해서는 그냥 스킵이 되어버린다. [*] 해결 // launch.json { // IntelliSense를 사용하여 가능한 특성에 대해 알아보세요. // 기존 특성에 대한 설명을 보려면 가리킵니다. // 자세한 내용을 보려면 https://go.microsoft.com/fwlink/?linkid=830387을(를) 방문하세요. "version": "0.2.0", "configurations": [ { "name": "Python: 현재 파일", "type": "python", "request": "launch", "program": "${file}", "console": "integratedTer..

보호되어 있는 글입니다.

보호되어 있는 글입니다.