분류 전체보기 썸네일형 리스트형 블로그 변경합니다 aht7525.github.io 더보기 rasm2 rasm2: 어셈블러 / 디스어셈블러이다 ex)rasm2 -b64 "add rsi,8; push rsi; ret" 출력 : 4883c60856c3 사용하기 위해서는 radare2라는 패키지를 설치해야 사용가능하다. sudo apt install radare2 더보기 FSPO FSPO(File Stream Pointer overflow) : 파일스트림 포인터의 값을 오버플로우 시킬때 사용할수 있는 익스프로잇 방법 _IO_file_jumps안에는 fclose,fopen,fwrite와 같은 vtable주소를 가지고 있고 FSPO를 이용하면 이 값을 덮어서 내가 원하는것을 실행시키수 있다. https://www.w0lfzhang.com/2016/11/19/File-Stream-Pointer-Overflow/https://1ce0ear.github.io/2017/09/25/File-Stream-Pointer-Overflow1/https://s0ngsari.tistory.com/entry/File-Stream-Pointer%EC%97%90-%EA%B4%80%ED%95%9C-%EA%B8.. 더보기 실행하고 있는 파일 gdb로 분석하기 1. 먼저 파일을 실행 2. 다른 터미널 실행 3. gdb --pid=`pgrep '실행하고 있는파일이름'` 더보기 pwnable.tw(github) 보호되어 있는 글입니다. 더보기 pwnable.kr(github) 보호되어 있는 글입니다. 더보기 ida 구조체 정의 https://blog.kimtae.xyz/242 이분이 잘 정리해 놓으셨다 더보기 gdb에서 mapping 보기 help info proc : 현재 진행되는 프로세서에서 프로세서 정보를 보기위해 쓸수있는 명령어를 나열해 준다. info proc mappings를 하면 맵핑된 메모리 정보를 보여준다.!! vmmap: 맵핑된 메모리 정보를 보여준다 더보기 sql 우회기법 SQl Injection 우회 or -> || and -> && preg_match() 우회 -> 진수형태로 쓰기 substr -> mid, substring ereg, eregi 우회 -> 대문자나 소문자로 바꿔서 우회가능 replace, replaceAll -> 필터링을 하는 글자 사이에 원하는 글자를 넣는다ex) replace("admin",'') -> adadminmin 주석 -> #,-,;%00,/**/ (계속 추가하겠습니다.) 더보기 HITCON TRAINING HITCON training 힙부분 문제를 잘 정리해논 사이트 보면서 익히자! 1. HITCON Training Lab 10https://bachs.tistory.com/entry/HITCON-Training-lab10-FirstFit-Use-After-Free?category=961837 2. HITCON Training Lab 11https://st4nw.tistory.com/159 3. HITCON Training Lab 12https://bachs.tistory.com/entry/HITCON-Training-lab12-Fastbin-Attack?category=961837https://bachs.tistory.com/entry/HITCON-Training-lab12-Fastbin-attack-2?.. 더보기 이전 1 2 3 4 ··· 6 다음