w_hat_documentary

소스코드 #include #include #include #include #include int main(int argc, char* argv[], char* envp[]){ printf("Welcome to pwnable.kr\n"); printf("Let's see if you know how to give input to program\n"); printf("Just give me correct inputs then you will get the flag :)\n"); // argv if(argc != 100) return 0; if(strcmp(argv['A'],"\x00")) return 0; if(strcmp(argv['B'],"\x20\x0a\x0d")) ..

소스 코드 #include #include int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n" ".code 16\n" "mov r3, pc\n" "add r3, $0x4\n" "push {r3}\n" "pop {pc}\n" ".code 32\n" "pop {r6}\n" ); } int key3(){ asm("mov r3, lr\n"); } int main(){ int key=0; printf("Daddy has very strong arm! : "); scanf("%d", &key); if( (key1()+key2()+key3()) == key ){ printf("Congratz!\n")..

WinDbg Preview 세팅 (최신 버전) 최신 버전은 Microsoft Store에서 다운을 받을 수 있다. App 형태로 나왔다. 검색 창에 WinDbg Preview를 검색하면 나온다. 여기서 설치하면 우선 WinDbg는 설치가 끝난다. 들어가서 sympath는 .symfix, .sympath 명령어를 입력하면 자동으로 path가 마이크로 소프트 주소로 세팅된다. 아니면 설정에 들어가서 직접 입력해도된다. 구 버전은 프로그램으 x86, x64 버전이 나눠져 있지만 최신 버전인 하나로 다 가능하다. 대신 취약점 분석 시 확장 프로그램으로 python이나 mona 같은 툴을 사용할 때, 분석하는 파일이 지원하는 아키텍처에 맞춰 사용해야한다. (예를 들어 x86 파일을 분석하면, python도 x86..

WinDbg Preview는 Windbg의 최신버전이다. WinDbg와 동일한 기본 엔진을 사용하므로 익숙한 모든 명령, 확장 및 워크 플로는 이전과 동일하게 작동한다. 일반적인 특징 이전 세션 구성 정보를 호출하는 기능이 포함되었다. (Recent) 쉬운 피드백 채널 덤프 파일 프로세서 감지 -> 쉽게 관리되는 디버깅을 위해 프로세서 아키텍처를 자동 감지한다. 성능 향상 윈도우는 이제 비동기식으로 로드되며 취소할 수 있다. -> 다른 명령을 실행하면 WinDbg Preview가 로컬, 감시 또는 기타 창로드를 중지한다. 윈도우 개선 Disassembly 창 개선 -> 디스어셈블리 창도 개선되어 스크롤 할 떄 현재 명령의 강조 표시가 그대로 유지된다. Memory 창 개선 -> 강조 표시 및 향상된 스크..

풀이 __int64 __usercall main@(char **a1@, char **a2@, __int64 a3@) { puts_0("General Angerforge, the Dark Iron responsible for stealing my computer.", a1, a2); puts_0("But I'm just a programmer.. so Call me my best warrior friend.", a1, v3); puts_0("If you call my friend, I will give you a good reward.", a1, v4); fgets_0(&v11, 57LL, stdin); sub_3A48((__int64)&v20, (__int64)&v11); v5 = (const char ..

파일 정보 ELF 64-bit Dynamically linked stripped 보호 기법 RELRO : Full RELRO Stack : Canary found NX : NX enabled PIE : PIE enabled 풀이 데이터 구조 buf memory structure ---------------------------------- name(0x20) 정확히 31byte 1byte는 null ---------------------------------- ---------------------------------- func_addr(buf) | min | age | ---------------------------------- | max | | sex | -----------------------..

우분투 시스템 환경은 한글을 지원하지만 기본적으로 설치된 입력기는 lBus와 XIM이다. 이것들은 한글 입력이 불가능하다. 그래서 다른 입력기를 설치해서 적용해야한다. 대표적으로 많이 사용하는 입력기 fcitx-hangul lBus-hangul uim(Byeoru) 이중에서 아무거나 설치해서 적용하면 된다. 1. 설치 sudo apt update sudo apt install fcitx-hangul 2. 입력기 설정 설정 -> 지역및 언어 -> 설치된 언어 관리 -> 키보드 입력기(fcitx 설치한 입력기로 선택) 재부팅 gogo 재부팅 후 현재 입력기 설정에서 한글이 없으면 한글을 추가하면되고, 전역 설정에서 입력기 전환을 원하는 키로 만들어 누르면 한/영이 자유롭게 변경된다.

ssh 서버 설치 sudo apt-get install ssh ssh 서버 실행 sudo service ssh start ssh 서버 상태 sudo service ssh status 이외에 실행되는 서비스 보는방법 sudo service --status-all ssh 프로세스 확인 ps -ef | grep sshd 실행중인 ssh 네트워크 상태 확인 sudo netstat -ntlp | grep sshd

sudo apt-get update sudo apt-get install nodejs sudo apt-get install npm 이렇게 해서 nodejs와 npm을 설치한다. node -v node js버전 확인 npm -v npm 버전 확인 보통은 구저번으로 설치가된다. nodejs 업데이트 sudo npm install -g n -g 옵션은 전역(즉, 시스템 전체 어디서든 사용가능한) n은 node.js 버전관리 플러그인 설치 후 sudo n stable n latest (최신 버전) n stable(안정화 버전) n lts(lts 버전) 이렇게 설치가된다. 설치 후 node -v로 버전확인하면 된다. npm 최신 버전 설치 sudo npm install -g npm 설치 후 npm -v로 버전확인..

디버깅 가능한 환경이 6가지 있다. WinDbg Preview Windows Debugger (WinDbg) Kernel Debugger (KD) NTKD Console Debugger (CDB) NT Symbolic Debugger (NTSD) WinDbg Preview WinDbg Preview는 현대적인 비주얼, 빠른 윈도우, 본격적인 스크립팅 경험, 확장 가능한 디버거 데이터 모델 전면 및 중앙으로 구축된 WinDbg의 마지막 버전이다. WinDbg Preview는 WinDbg와 동일한 기본 엔진을 사용하므로 익숙한 모든 명령, 확장 및 워크플로는 이전과 동일하게 작동한다. 더 많은 정보는 Debugging Using WinDbg Preview 에서 보면된다. WinDbg WinDbg는 유저모드,..