목록분류 전체보기 (141)

OZ1NG의 뽀나블(Pwnable)

[Tips] [Pwn] Pwntools로 stdout 또는 stdin의 값 가져올때 주의할 것

[!] 주의할 것 pwntools로 정확한 stdout과 stdin의 값을 가져오기 위해서는 아래와 같이 해야 된다. libc.sym['_IO_2_1_stdout_'] 또는 libc.sym['_IO_2_1_stdin_'] libc.sym['stdout' (또는 stdin)] 위와 같이 한다면 stdout 또는 stdin의 값의 offset을 가져오는것이 아닌, 둘의 주소값의 offset을 가져온다.
Tips 2020. 6. 1. 17:20
[Tips] [Pwn] scanf로 쉘코드 입력시 주의사항

보호되어 있는 글입니다.
Tips 2020. 5. 29. 16:28
[PWN] [pwnable.kr] echo2 Write-Up

보호되어 있는 글입니다.
CTF,Wargame Write-Up 2020. 4. 5. 15:58
[Tools] Ghidra 기드라 설치

기드라 공식 사이트 : https://ghidra-sre.org/ Ghidra Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and tool windows. To access the help, press F1 or Help on any menu item or dialog. Visit our Wiki Issue Tracker ghidra-sre.org 참고로 기드라는 거의 무설치나 다름 없다. [기드라 설치] 현재 기드라는 공식 github에서 배포를 하고 있습니다. - 링크 : https://github.com/NationalSecurityAgency/ghidra/releases [JDK 설치] 기드라..
Tips 2020. 3. 14. 19:27
[PWN] Pwntools ssh접속 후 특정 바이너리 실행 및 argv 입력

pwnable.kr을 풀려다가 pwntools을 사용하지 않고는 내 지식선에선 풀기 힘든 문제가 있어 삽질하다 알아냈다. :) [*] ssh 접속 from pwn import * p1 = ssh("계정명", "서버주소", port=포트, password="비밀번호") 다들 pwntools을 쓴다면 위와 같이 ssh로 서버에 접속이 가능하단 것을 알거임. [*] 접속 후 특정 바이너리 실행 from pwn import * p1 = ssh("계정명", "서버주소", port=포트, password="비밀번호") p = p1.process("실행할 바이너리 절대경로") 그리고 이어서 위와 같이 우리가 로컬에서 익스할때 자주 쓰던 process로 특정 바이너리를 실행 가능함. [*] 특정 바이너리에 argv 넣..
Laboratory 2020. 2. 23. 17:14
[NEWSECU-Chellenge] Write Up

보호되어 있는 글입니다.
CTF,Wargame Write-Up 2020. 2. 15. 17:22
[Digital-Forensic] 툴 정리

보호되어 있는 글입니다.
Tips 2020. 2. 10. 19:10
[Lab] [미완] open함수와 openat함수에서 int flags의 바이너리 상의 값

보호되어 있는 글입니다.
Laboratory 2020. 1. 24. 19:10
Prev 1 ··· 12 13 14 15 16 17 18 Next