본문 바로가기

전체 글

triton struct IDREF IDREF['CALLBACK', 'FLAG', 'OPCODE', 'OPCODE_CATEGORY', 'OPERAND', 'REG', 'SYSCALL', '__doc__'] IDREF.CALLBACK['AFTER', 'BEFORE', 'BEFORE_SYMPROC', 'FINI', 'ROUTINE_ENTRY', 'ROUTINE_EXIT', 'SYSCALL_ENTRY', 'SYSCALL_EXIT', '__doc__'] IDREF.FLAG['AAA', 'AAD', 'AAM', 'AAS', 'ADC', 'ADCX', 'ADD', 'ADDPD', 'ADDPS', 'ADDSD', 'ADDSS', 'ADDSUBPD', 'ADDSUBPS', 'ADOX', 'AESDEC', 'AESDECLAST', 'AESENC', 'AE.. 더보기
Triton & panda https://github.com/JonathanSalwan/Triton Triton's dependencies:Pin 2.14-71313Z3 4.3.1Python 2.7libboostTriton is straightforward to install, download the Pin framework, go to the pintool directory,git clone the Triton project and execute make.$ cd pin-2.14-71313-gcc.4.4.7-linux/source/tools/ $ git clone git@github.com:JonathanSalwan/Triton.git $ cd Triton $ make $ ../../../pin -t ./triton.so -sc.. 더보기
Python string bruteforce 문자열 브루트포스가 필요할 때, 예를 들어 16진수로 이루어진 4글자의 브루트포스 스트링이 필요하다라면 import sysimport itertoolschoices = '0123456789abcdef'MaxLength = 4 f = open('res.txt', 'w')for length in range(0,MaxLength+1):for entry in itertools.product(choices,repeat = length):password = '0'*(MaxLength - length) password += ''.join(entry)print passwordf.write(password+'\n') f.close() 이렇게.혹 앞에 0 패딩을 빼고 싶으면 'password = '0'*(MaxLength.. 더보기
crypto1 보호되어 있는 글입니다. 더보기
명령어 치환. Command substitution 더블 쿼터는 쉘 메타캐릭터 문자(와일드카드 같은 것)을 막지 않음. Command substitution allows the output of a command to replace the command itself. Command substitution occurs when a command is enclosed as follows: $(command)or`command` Bash performs the expansion by executing command and replacing the command substitution with the standard output of the command, with any trailing newlines deleted. Embedded newlines are n.. 더보기
1. from pwn import * 번역중. pwntools 를 사용하는 가장 일반적인 방법은 >>> from pwn import * 이다. 아래는 위 import 를 통해 가져오는 objects 와 routines 들을 사용 빈도 등에 따라 대충 정리한 것이다. contextpwnlib.context.contextpwntools 편의성을 위한 거의 대부분의 세팅을 담당한다.익스플로잇이 뭔가 잘못되었을 때 context.log_level = ‘debug’ 를 쓸 수 있다Scope-aware, so you can disable logging for a subsection of code viapwnlib.context.ContextType.localremote, listen, ssh, processpwnlib.tubesCTF 에서 사용하는 거.. 더보기
0. Getting Started 유용한 CTF pwnable 툴인 pwntool 의 레퍼런스를 번역합니다. Getting Started pwntools 을 활용하기 위한 몇 가지 예제를 살펴보도록 하자.익스플로잇을 작성할 때, pwntools 은 "kitchen sink" 접근법을 따른다 >>> from pwn import * 전역 네임스페이스를 다 불러올 수 있도록 한방에 import 해 준다.어셈블, 디스어셈블, 팩, 언팩 기타등등의 모듈들을 쓸 수 있게 된다. Making Connections pwn 하려면 연결을 해야한다. pwntools 에서는 멍청하도록 간단한 모듈인 pwnlib.tubes 를 만들었다.프로세스, 소켓, 시리얼 포트 외 수많은 인터페이스를 제공하므로, 다양한 작업들에 있어 끝내주는 조력자가 될 것이다. 아래와.. 더보기
echo2 50pt 보호되어 있는 글입니다. 더보기

티스토리툴바