분류 전체보기 썸네일형 리스트형 Package control 설치 package control은 sublime의 plugin들을 쉽게 설치하도록 도와주는 패키지로써, 많은 유용한 패키지들을 설치 할 수 있다. 설치법은 https://packagecontrol.io/installation 에 자세히 나와있으며, sublime에서 컨트롤 + `를 누르면 python3의 콘솔창이 뜨는데, 그곳에 코드를 paste하면 된다. Package control 의 사용법은 컨트롤 + shift + P 를 누르면 입력창이 나오고 install 을 누른뒤, 엔터를 누르면 된다. 더보기 [Toddler's Bottle] coin1 보호되어 있는 글입니다. 더보기 [Toddler's Bottle] input 보호되어 있는 글입니다. 더보기 [Toddler's Bottle] leg 보호되어 있는 글입니다. 더보기 [Toddler's Bottle] shellshock 보호되어 있는 글입니다. 더보기 우분투 xinetd설치 및 관리 먼저 다음 명령어를 통해서 xinetd를 설치한다. apt-get install xinetd 설치가 완료되고 나면, 간단한 프로그램을 데몬으로 등록해 보겠다. /etc/xinetd 폴더에 다음과 같이 설정파일을 만들어주고, /etc/services 파일에 끝에 다음과 같이 포트를 지정해서 넣어준다. 그리고 init.d폴더에서 xinetd를 재시작 시켜주면 설정이 끝난다. 더보기 Linux 커널 소스 / Libc소스 받는곳 https://www.kernel.org/ - kernel소스 받는곳 http://www.gnu.org/software/libc/ - glibc소스 받는곳 더보기 5. RTL공격 더보기 4. 쉘코드를 이용한 간단한 BOF공격 랜덤스택을 해제 하고, LANG환경변수 설정을 해 주었다. argv2를 이용한 많은 NOP sled를 통해서 공격하였다. 주의할 점은, shellcode가 35바이트 이기 때문에 RISC구조라서, 명령어가 깨지니, NULL을 넣을 수 있는 취약점이라면 NULL을 넣어주고, 아니라면, "/bin//sh"도 유효함을 이용해서 36바이트로 4의 배수를 맞춰준다. 더보기 3. 쉘코드 제작 간단한 프로그램을 통한 system call을 어떤식으로 하는지 보았다. gdb로 open해서 mkdir함수를 따라서 들어가 보면, 시스템 콜 번호를 가지고 있는 헤더는 /usr/include/mipsel-linux-gnu/asm/unistd.h 에 있다. 특이한 점은 기준점이 4000이고 그걸 기준으로 시스템 콜 번호가 매겨진다. 그럼 v0에는 시스템 콜 번호를 넣으면 되고, a0에는 "sanguine"문자열 주소가 들어 가 있다. 그럼 이제 execve를 하는 쉘코드를 만들어 보자. execve의 시스콜 번호는 4011이다. 간단히 코딩해서 execve가 불릴당시 레지스터를 확인해보면 MIPS system call table을 쉽게 확인할 수 있다. 이처럼 3가지 인자는 a0, a1, a2를 통해서 .. 더보기 이전 1 2 3 4 5 6 7 ··· 16 다음
