etc 썸네일형 리스트형 windbg 사용법 정리 크래쉬 분석을 위해 windbg를 사용할려고 몇몇 명령어들을 정리한다.계속 추가해 나갈 예정이다. g - go - continueu - 크래쉬 난 곳 근처의 disassamblywindbg.exe -I - just in time 모드 실행, 크래쉬 발생시 기본 디버거로 설정하는 거임 / 한번만 실행하면됨 http://msecdbg.codeplex.com/releases/view/106021exploitable 판단 플러그인!load /winext/msec.dll .reboot 게스트 다시실행.cls 화면 클린lm 로딩된 심볼 보기lm v [symbol] 자세한 심볼 보기x ->gdb와 같음 (x nt!Nt* Nt와 관련된 출력)ex) x nt!NtOpenPro* u nt!ZwOpenProcess ----.. 더보기 [Metasploit] android meterpreter 분석 정구홍 멘토님의 부탁으로 간단하게 작성해보았습니다. 더보기 [sublime text] 다운받은 하이라이터 적용하기 다운 받은 패키지를C:\Users\user\AppData\Roaming\Sublime Text 2\Packages에 새로 폴더를 만들어서 붙여 넣는다. 폴더 이름은 자유다. 그다음 sublime을 켜서 원하는 파일을 로드 시킨다음에, crtl + shift + p 를 누르면 검색창이 뜨는데, 거기에 해당 패키지의 간단한 이름을 쳐서 해당 하이라이팅을 적용할 수 있다. 그리고 해당 확장자에 대해서 계속 적용 시킬려면, 아래의 사진과 같이 하면 된다. 더보기 peda 유용한 명령어 정리 sgrep 문자열 패턴을 찾아준다vmmapxinfocontexttelescopejmpcall jmp reg or call reg 가젯을 찾아준다.gennop shellcodeassembleskeletonrefsearchlookup asmsearchropsearch 간단한 가젯을 찾아준다dumprop ropgadgetelfheaderelfsymbol dumpmemloadmemcmpmemxormempatch pdisassnearpcpltbreakdeactiveunptrace stepuntil instructionnextcall functionnextjmp addresstracecalltraceinst waitforsnapshotassembleprocinfo [address($pc)]procinfopshowp.. 더보기 gdb-peda설치 시 생기는 문제 해결법 peda가 빠르고, 엄청난 기능들이 많다고 하길래, peda설치를 할려고 했더니, 왠걸, 이미 가지고 있는 상위버전의 gdb는 python3 대의 버전을 사용한 gdb라서, peda는 2.7버전을 사용하므로, 호환 문제 때문에 제대로 실행이 안되는 현상이 나타났다. 그래서 아래와 같이 gdb소스를 받아서 파이썬 2.7을 사용한 gdb로 컴파일 하면 된다. 1.먼저 gdb-peda소스를 받는다.https://github.com/longld/peda 2.다음을 입력한다.echo "source ~/peda/peda.py" >> ~/.gdbinit 3.gdb 소스를 받는다.http://ftp.gnu.org/gnu/gdb/ 4.python2.7-dev 패키지를 받는다. (이 패키지가 없으면 2.7버전을 사용해서 .. 더보기 Freebsd 설정 pwnable.kr myproxy를 풀려고 freebsd를 셋팅해야 하는데,분석에 필요한 몇몇가지 바이너리를 설치하는 법을 남겨둔다. wget을 쓰기위한 busybox설치busyboxhttp://pkg.freebsd.org/freebsd:9:x86:32/latest/All/busybox-1.22.1_1.txz [i386 / Freebsd-9.1] ftp는 기본으로 있기때문에 ftp로 받아서 압축만 해제하면 /usr/local/bin에 생긴다. ssh설정/etc/ssh에서 sshd_config파일을 수정한다.http://ethobis.tistory.com/38 참고 설정이 끝나면 /etc/rc.d/sshd restart 로 데몬 구동 이제 설치에 필요한 패키지들을 받아보자. freebsd source re.. 더보기 IDA 헥스레이 안될때 해결법 1 test4문제(원래 이름을 모름)를 풀다가, 헥스레이가 안되는 현상을 발견하고, 해결법을 까먹지 않기 위해 적어둔다. 먼저 헥스레이가 안되는 원인은 다음과 같았다.`처음 프롤로그로 스택프레임을 형성 후에 pop 을 3번하는데 , 이때 ebp보다 esp가 높아지면서 스텍프레임이 뭉개지는 것이다. 그래서 헥스레이에서 해석을 제대로 하지 못한다. 이때 해결방법은 일단 [options] - [general] 에서 stack pointer를 체크해주고 해당 pop명령 (스택프레임이 뭉게지기 시작하는 부분) 에 커서를 두고 alt + k를 누른다. 그러면 다음과 같은 창이 나온다.이때 0x4의 값을 -0x4로 바꿔준다.다음에 나오는 pop명령에 대해서도 전부 -0x4로 바꿔주면, 헥스레이가 정상적으로 된다. ps... 더보기 ret to libc *조건*ret까지 오버플로우가 가능할때*스택에서 코드 실행불가 해결해야할 것*setreuid는 어떻게 선행실행되어야 하는가? 추가해야할 사항*오메가 프로젝트의 system의 인자로 쓰레기값을 줄때 쓰레기값의 이름으로 파일을 생성하여 심볼릭 링크 걸기 system 함수 사용하기(Ret2Libc) //bash2입력 안해도됨. gdb [실행파일 아무거나]b mainrprint system //시스템 함수의 주소확인 //0x40058ae0 cat > whereisshell#include main(){long shell = 0x40058ae0while(memcmp((void*)shell,"/bin/sh",8)) shell++;} gcc -o whereisshell whereisshell.c ./whereisshe.. 더보기 교내 세미나(14.11.5) 작년에 발표했던 ppt입니다. 이때, 많이 긴장하고, 시연이 잘 되지 않아서 무척이나 당황했던 기억이 있네요...ㅠㅠ 더보기 Unknown동아리 발표자료 (14.5.23) 동아리 내에서 일주일에 한번씩 발표를 하는데, 퇴원하자마자 발표를 맡게되었네요.기술적인 내용보다는 동아리 신입생을 위한 가이드로써 ppt를 작성하였습니다. 개인적인 생각이 많이 들어갓으니.. 양해바랍니다. 더보기 이전 1 2 3 4 다음
