본문 바로가기

전체 글

[작성중] IDA FLAIR 를 사용한 심볼 리커버리 더보기
PCTF 2K13 ropasaurusrex ROP 하나씩. 오버플로우는 140 바이트 넣으면 뜨는건 일단 쉽게 보인다. to do listwrite 를 이용해서 메모리 릭으로 GOT 얻는 것.read 를 이용해서 계산된 system 함수의 주소를 얻는 것.system 함수로 커맨드라인 컨트롤write() 함수로 커맨드라인 전송 풀이 1. http://codezen.fr/2013/04/22/plaidctf-2013-pwnable-200-ropasaurusrex-write-up/ pop4ret 를 이용해서 ROP 스택 사이의 스택들을 채울 것이다. 일단 쓰이고 있는 메인 함수들이 네 개 밖에 없다 Relocation section '.rel.plt' at offset 0x29c contains 4 entries: Offset Info Type Sym.. 더보기
보호기법 정리중 http://docs.oracle.com/cd/E37670_01/E36387/html/ol_kernel_sec.html ASLR /proc/sys/kernel/randomize_va_space0 : off1 : Stack, Virtual Dynamic Shared Object, Shared Mem (스택 라이브러리)2 : Stack, Virtual Dynamic Shared Object, Shared memory, Data segment. (스택 라이브러리 힙) /etc/sysctl.conf 에서kernel.randomize_va_space = VALUE와 같이 설정하고 sysctl -p 로 실행하면 영구적 적용. ASLR 을 프로그램에 맞추어 끄고 싶다면setarch 'uname -m'` -R prog.. 더보기
bogonet 보호되어 있는 글입니다. 더보기
IDS 우회 참고자료 http://www.windowsecurity.com/articles/Packet-fragmentation-versus-Intrusion-Detection-System-IDS-Part1.html http://www.blooberry.com/indexdot/html/topics/urlencoding.htmhttp://teamcrak.tistory.com/127 http://visu4l.tistory.com/158 http://www.ricky.co.kr/jsboard/list.php?table=myserver_win_bod http://ehey0214.tistory.com/tag/WebGoat http://devdev.tistory.com/64 더보기
[써볼만한 주제] unlikly 결과 어셈블리는 ? - 더보기
level13 보호되어 있는 글입니다. 더보기
level12 보호되어 있는 글입니다. 더보기

티스토리툴바