s0ngsari s0ngsari

Hack

• GOT Overwrite

  Hack/Pwnable 2015. 6. 4. 23:58

  GOT Overwrite는 간단히 말하자면 printf("/bin/sh");가 있다면 printf를 system으로바꿔 술을 실행시키는 기법이다. 필요한것은 3개이다. .plt주소, printf@got 주소, system주소 간단하게 코드를 짜자. 이 프로그램을 gcc로 컴파일해주자. gcc -o filename filename.c -z execstack -fno-stack-protector -m32 32비트로, nx bit와 카나리를 없애주는 옵션이다. got overwrite를 해보자. 우선 readelf로 plt주소를 구해보자. plt주소는 080482e0이다. printf의 got주소를 찾자 disas main을한후, printf@plt를 call하는 부분을찾자 80482f0을 call하는데 해당..

  Read More
• Bad ELF Interpreter Error

  Hack/Pwnable 2015. 5. 11. 18:55

  리눅스에서 파일을 실행할때 이런 오류가 종종 뜨는경우가있다. CentOS 64bit 에서 32비트를 지원하지 않는경우이다. 그럼 아래와 같은 패키지를 설치해주자. sudo yum -y install glibc.i686 or sudo yum -y install glibc.i386 설치를 한후, 정상적으로 실행이 된다.

  Read More
• jmp

  Hack/Reversing 2015. 4. 14. 19:11

  jmp는 해당주소로 점프하는 명령이다. jmp 오퍼랜드인데, 옵코드로 나타내면 E9 주소 이다. 이렇게 E9 91FEFFFF가 존재한다. 이를 해석하면, E9는 jmp의 옵코드이다. 그뒤에 91FEFFFF는 얼만큼 점프하라는 의미이다. 예를들어 E9 11111111이라면, 11111111만큼 점프해라 라는뜻이다. 저기에선, 다음명령의번지에서 0xFFFFFE91만큼 점프하라는 의미가된다

  Read More
• Code,Data Section

  Hack/Reversing 2015. 4. 14. 18:25

  TCHAR g_Name[] = "Hello World"; int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrev,PSTR szCmdLine, int iCmdShow){HWND hWnd;MSG msg;LPBYTE pBuff = new BYTE[512]; if(!RegisterClass(&WndClass)){MessageBox(NULL,"Windows Class",g_Name,MB_OK); return 0;} ....} 이러한 코드가 있다고 보자. 프로그램은 코드와 데이터, 힙, 스택 이렇게 메모리구조가 나뉘게되는데, 이 코드에서 쉽게 설명해보고자 한다. TCHAR g_Name[] = "Hello World"; // .dataMessageBox의 "Windows Class..

  Read More
• RVA 실제 번지 변환 계산

  Hack/Reversing 2015. 4. 13. 22:52

  실제주소번지(가상 주소) = 이미지 로드 시작번지 + RVA 이미지 로드 시작번지는 ImageBase로, IMAGE_OPTIONAL_HEADER구조체에 정의되어있다. 이미지베이스는 EXE의 경우 0x00400000으로 되어있는데, RVA 값이 0x00001111이라고하면 해당 PE가 가상주소에 로드되었을때 RVA의 번지값은 0x00401111이된다.

  Read More
• [Pwnable.kr]Echo

  보호글 2015. 3. 24. 20:45

  보호되어 있는 글입니다.

  Read More
• [Pwnable.kr]mistake

  보호글 2015. 3. 16. 00:09

  보호되어 있는 글입니다.

  Read More
• 원격서버에서 로컬로 파일 담아오기

  보호글 2015. 3. 15. 22:25

  보호되어 있는 글입니다.

  Read More
이전
1 ··· 11 12 13 14 15 16 17 ··· 22
다음