| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- 입출력 랜더링 속도 문제
- wsl2 복구
- TCB Leak
- 오프라인 설치
- vhdx 파일 복구
- 공백 인자 전달
- virtualize intel vt-x/ept or amd-v/rvi
- pwntools
- virtualize cpu performance counters
- docker
- std::cerr
- vmware 가속
- 임베디드 시스템 해킹
- python
- VSCode C++ 표준 버전 수정
- GEF
- subprocess.Popen
- Python3
- wsl1 설치 방법
- pwn
- Seccomp bypass
- tool
- vmware 반응 속도
- 개발
- VMware
- c++
- function chainning
- exit_function_list exploit
- GDB
- 오프라인 패키지 설치
- Today
- Total
목록pwn (3)
OZ1NG의 뽀나블(Pwnable)
보호되어 있는 글입니다.
[Tools] One_gadget
One_gadget은 libc 안에 있는 매직 가젯의 offset을 찾아주는 툴이다. 매직 가젯은 libc안에 execve('/bin/sh', ?, ?) 부분이다. Pwnable할 때 system함수로 쉘이 따지지 않을때, execve함수로 pop_rdi, rsi, rdx gadget 들을 하나하나 내가 찾아가면서 쉘을 따거나 house of force등을 통해 got_overwrite를 할 때 이걸 쓰면 손쉽게 쉘을 딸 수 있다. (house of force를 통해 got_overwrite를 하면 다른 함수의 got가 chunk의 헤더나 다른 값으로 같이 덮여져서 제대로 함수 실행이 안될 때가 있다.) 걍 이거 하나면 진짜 겁.나 편하다. [git] https://github.com/david942j/..
[Tools] libc-database
libc-database는 이름 그대로 libc를 함수 실제 주소의 하위 3니블을 가지고 libc를 찾아주는 툴이다. 보통이라면 https://libc.blukat.me/?q=puts%3A7e0&l=libc6-i386_2.15-0ubuntu20_amd64에서 찾을 수 있지만, 지금은 502에러가 떠서 이 곳을 이용할 수 없다. 그래서 이 툴을 사용한다. [다운로드] git clone https://github.com/niklasb/libc-database [사용법] 1. ./find [함수명] [하위 3니블] ex) ./find __libc_start_main 740 libc-database 디렉토리 안에 있는 find 바이너리를 이용해서 libc를 찾는다. db 디렉토리에 있는 libc들에서 찾아주는 ..