전체 글 썸네일형 리스트형 lotto - 2pt 보호되어 있는 글입니다. 더보기 DEBUG_EVENT code 이벤트 코드 이벤트 코드 값 유니온 변수명 0x1 EXCEPTION_DEBUG_EVENT Exception 0x2 CREATE_THREAD_DEBUG_EVENT CreatThread 0x3 CREATE_PROCESS_DEBUG_EVENT CreateProcessInfo 0x4 EXIT_THREAD_DEBUG_EVENT ExitThread 0x5 EXIT_PROCESS_DEBUG_EVENT ExitEvent 0x6 LOAD_DLL_DEBUG_EVENT LoadDll 0x7 UNLOAD_DLL_DEBUG_EVENT UnloadDll 0x8 OUTPUT_DEBUG_STRING_EVENT DebugString 0x9 RIP_EVENT RipInfo https://msdn.microsoft.com/en-us/li.. 더보기 intager <-> string 변환과 속도 오버플로우와 unvaild char 을 제외한 부호 없는 정수에 대해서, 10진법 문자열 -> 정수1. 변수 초기화2. 문자열이 종료될때까지 알고리즘 반복. 변환된 수는 변수에 저장.3. 문자 얻기3. 변수 * 10 하고. 3에서 얻은 새로운 문자 더하고.4. 2단계 반복. 정수 -> 10진법 문자열1. 문자열 초기화2. 정수가 0이면 알고리즘 종료.3. 정수를 10으로 나누고 몫과 나머지 계산.4. 나머지를 문자로 변환하고 변환된 문자를 문자열 뒤에 append.5. 몫이 0이 아니면 몫으로 3~5단계 반복6. 문자열 역순출력하여 문자열에 저장 알고리즘이 중요한 게 아니라, 이 과정들이 문자출력할 때마다 일어나고, 나눗셈은 겁나 느리다.그래서 printf 류의 출력이 많아질수록 느려지는 것. 더보기 root ssh 접속 차단 ssh 에서 로그인 차단--> /etc/ssh/sshd_config--> PermitRootLogin 을 yes 에서 no 더보기 x86 Assembly/Control Flow InstructionDescriptionsigned-nessFlagsJOJump if overflow OF = 1JNOJump if not overflow OF = 0JSJump if sign SF = 1JNSJump if not sign SF = 0JE JZJump if equal Jump if zero ZF = 1JNE JNZJump if not equal Jump if not zero ZF = 0JB JNAE JCJump if below Jump if not above or equal Jump if carryunsignedCF = 1JNB JAE JNCJump if not below Jump if above or equal Jump if not carryunsignedCF = 0JBE JNAJump.. 더보기 Triton 에서의 테인트와 심볼릭에 관해 트리톤이 너무 빠르게 변하고 있어서.. 수정은 개뿔 따라가기에도 정신이 없다. 트리톤에서 테인트 엔진이 왜 필요한지 모르겠는데 차라리 제거하는 것이 어떠냐는 질문에 조나단의 답이 아래와 같이 달렸다. 앞으로의 방향을 이해하기에 좋은 것 같음. Taint analysis and symbolic execution are two different things. Inside Triton, taint analysis is useful for two main cases: 테인트와 심볼릭 두가지 다른점이 있다. 트리톤에서 테인트는 아래 두 가지를 위해서 유용하게 사용된다. First, when I open IDA, I like when I directly see what instructions are controll.. 더보기 [github] syncing a fork - fork 한 리파지토리 업데이트 하기 Here’s how to update your fork directly from GitHub (as shown in the video above):Open your fork on GitHub.Click on Pull Requests.Click on New Pull Request. By default, GitHub will compare the original with your fork, and there shouldn’t be anything to compare if you didn’t make any changes.Click on switching the base (if no changes were made in the fork) or click Edit and switch the base manual.. 더보기 [작성중] example 예제 정리 - 몇몇 정보는 확실치 않을 수 있으니 참조만 하시기 바랍니다. callback_before,py / callback_after.py callback_before / after 예제에서는 instruction 아규먼트로부터 얻을 수 있는 정보들에 대한 예제가 담겨 있다.instruction 의 경우는 before 에 하든 after 에 하든 내용에 변화가 없다.instruction struct 는 src/binding/python/objects/PyInstruction.cpp 에 정의되어 있다. * Class Instruction from Inst * * - address (integer) * - assembly (string) * - baseAddress (integer) * - imageName (s.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 20 다음