목록list (398)

y0u_bat

pintool 간단한 문제 풀이

Pintool은 인텔에서 만든, 동적으로 바이너리를 삽입 할 수 있게 하는 DBI 프로그램입니다. https://software.intel.com/en-us/articles/pin-a-dynamic-binary-instrumentation-tool 에서 다운받을수있고, 메뉴얼를 보거나 핀툴안에 있는 메뉴얼예제를 보면서 공부하면 됩니다. 핀툴 실행방법./pin.sh -t [핀툴.so] -- [프로그램] 간단한 핀툴문제. 출제자 - jinmo123 내용을 보면, 입력을 하고 해당입력된 값이 저 if문의 조건에 다 맞아야 풀리는 문제이다. 이거를 손수 손으로 할수는 있긴하지만, if문의 양이 한 어마어마 하게 많다. 그러므로 핀툴을 사용하면 쉽게 풀수있다. 핀툴을 이용하여 저기 있는 xor,cmp에 있는 오퍼..
System 2016. 2. 17. 23:45
앞으로의 계획

보호되어 있는 글입니다.
일기+계획 2016. 2. 17. 04:41
CVE-2015-0235 GHOST 취약점

CVE-2015-0235 GHOST 취약점 설명 c 라이브러리인 glibc안에 __nss_hostname_digits_dots() 함수 내부에서 버퍼오버플로우 취약점이 존재한다. 아래 함수에 #ifdef HANDLE_DIGITS_DOTS 가 매크로 정의 되어 있다. - inet/gethstbynm.c- inet/gethstbynm2.c- inet/gethstbynm_r.c- inet/gethstbynm2_r.c - inet/gethstbynm3_r.c gethostbyname() 과 gethostbyname2() 를 통해서 힙영역 버퍼를 오버플로우 할수있으며,gethostbyname_r() 과 gethostbyname2_r()를 통해서는 사용자가 제공해주는 버퍼를 덮을 수 있다. __nss_hostnam..
System 2016. 2. 16. 23:50
[2016.02.14] 일기

보호되어 있는 글입니다.
일기+계획 2016. 2. 15. 03:52
[2016.02.15~2015.02.19] 계획

보호되어 있는 글입니다.
일기+계획 2016. 2. 15. 03:48
[Pwnable.kr] md5 calculator - 200pt

보호되어 있는 글입니다.
System/[Pwnable.kr] 2016. 2. 15. 02:08
[Pwnable.kr] syscall - 200pt

보호되어 있는 글입니다.
System/[Pwnable.kr] 2016. 2. 14. 03:24
[Pwnable.kr] tiny - 600pt

보호되어 있는 글입니다.
System/[Pwnable.kr] 2016. 2. 14. 03:18
SROP - Sigretrun Oriented Programming

SROP - Sigretrun Oriented Programming SROP는 가젯이 충분하지 않는 상황에서 int $0x80 가젯과 eax 레지스터 컨트롤이 가능할때 쓰는 기법이다. SROP는 - Sigreturn Oriented Progamming의 약자로 sigreturn를 이용한 기법이다. sigretrurn system call은 signal을 받은 프로세스가 커널모드로 동작한 다음 유저모드로 돌아올때 사용하는 시스템콜이다. sigreturn syscall number는 arm 기준 15이다. 63 struct rt_sigframe { 64 char __user * pretcode; 65 struct ucontext uc; 66 struct siginfo info; 67 / * fp state ..
System 2016. 2. 11. 03:11
[2016.02.11 ~ 2016.02.14] 계획

보호되어 있는 글입니다.
일기+계획 2016. 2. 11. 01:55
Prev 1 ··· 24 25 26 27 28 29 30 ··· 40 Next