'Note' 카테고리의 글 목록

Note 20

[NOTE : coding] git remote branch 가져오기

맨날 구글링해서 정리함 git remote update git checkout -t origin/testt PS C:\Users\jir4vvit\Desktop\test> git remote update Fetching origin remote: Counting objects: 100% (71/71), done. remote: Compressing objects: 100% (27/27), done. remote: Total 98 (delta 43), reused 58 (delta 41), pack-reused 27 Unpacking objects: 100% (98/98), 149.68 KiB | 1.18 MiB/s, done. From https://github.com/[repo] + 111 chat ->..

Note/coding 2022.05.21

[NOTE : linux] docker-compose 설치 & sudo없이 실행하기

docker-compose 설치 sudo curl -L "https://github.com/docker/compose/releases/download/1.28.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose sudo docker-compose --version > docker-compose version 1.28.5, build c4eb3a1f sudo없이 실행하기 sudo usermod -aG docker ${USER} sudo service docker restart su - jir4vvit

Note/linux 2022.04.27

[IDA] 구조체 만드는 방법

코드 출처 : pwable.xyz child문제 1. 먼저 구조체를 찾는다. 2. malloc의 반환값을 우클릭하고 Create new struct type ...을 선택한다. 3. 그럼 아래와 같이 구조체가 자동으로 정의가 된다. 4. 변수명을 적절하게 바꿔준다. 5. 확인 버튼을 누르면 코드가 예쁘게 바뀐다!

Note 2021.06.27

[NOTE : pwnable] shellcode 제작하기

64bit일 경우, 상단에 context.arch='amd64' 추가 (안하면 32bit 쉘코드로 만들어짐) 상단에 추가하기 귀찮으면 아래처럼... asm(shellcode, arch='amd64') shellcode = '' shellcode += 'mov rdi, rsi\n' shellcode += 'xchg rax, rdx\n' shellcode = asm(shellcode) p.send(shellcode)

Note/pwnable 2021.04.27

[NOTE : pwnable] 어떨 때 syscall ROP를 하나요?

BOF가 터져서 RET를 어떤 함수(주소)로 덮을까 고민이 되었다. 함수 목록을 보면 flag를 출력해주는 함수도 없었고, system함수도 존재하지 않았따... 심지어 nx도 걸려있어서 쉘코드 실행도 못한다. 출력해주는 함수도 없어서 leak도 못하는 상황 그리고 static으로 컴파일되어있을때, 혹은 stripped 파일일 때, (전자는 모든 함수가 sub_*, 후자는 사용자정의함수가 sub_*) 이럴 때 syscall ROP를 한다. jiravvit.tistory.com/entry/HackCTF-Pwnable-look-at-me-%ED%92%80%EC%9D%B4-32bit-syscall jiravvit.tistory.com/entry/DEFCON-2019-speedrun-001-%ED%92%80%E..

Note/pwnable 2021.04.16

[NOTE : pwnable] send를 보낼까 sendline을 보낼까

pwntools read는 send scanf는 sendline

Note/pwnable 2021.04.15

[NOTE : coding] 난수생성(rand(),srand(),time()) (C언어)

환경 : ubuntu 18.04 hackCTF random_key 문제 풀면서 정리해봤다. 예전에 학교에서 배운 적 있었는데 이 랜덤 개념이 생각보다 자주 쓰인다고 해서 정리를 해보려고 한다. (근데 NOTE 카테고리 취지가 조금 짧게 짧게 적는 ... 그런 노트 느낌인데 coding 카테고리는 뭔가 예외인 느낌..) 1. rand() 함수 #include #include #include int main(void) { printf("rand : %d\n", rand()); printf("rand : %d\n", rand()); printf("rand : %d\n", rand()); printf("rand : %d\n", rand()); printf("rand : %d\n", rand()); printf(..

Note/coding 2021.03.25

[NOTE : pwnable] asm로 문제풀 때

nasm -o solution solution.asm && nc -v [host] [port] < solution

Note/pwnable 2021.03.23

[NOTE : linux] ubuntu nasm 설치, 컴파일

-nasm 설치 sudo apt-get install nasm -컴파일 nasm -f elf64 파일명.asm -o 파일명.o ld 파일명.o -o 실행파일명 출처: https://hotquery.tistory.com/entry/리눅스-nasm-설치-및-컴파일-명령어 [HotQuery]

Note/linux 2021.03.23

[NOTE : pwnable] cat flag가 안될 때 (cat명령 막힘, 파일 읽기 명령)

익스에 성공하고 flag 파일을 읽을 때 cat 명령이 안되는 경우가 있다고 한다. 파일 읽기 명령은 생각보다 꽤 많다...

Note/pwnable 2021.03.17

1 2

안녕하세요. JiR4Vvit (jir4vvit, jiravvit, jirabbit05 )입니다. 이 블로그는 해킹공부하는 블로그 입니다.

level30, rop, FSB, 리버싱, pwnable, hackctf, Level7, level4, Level12, 보스세미나했던거정리, dreamhack, Shellcode, kernel, BANDiT, JiR4Vvit, FTZ, Level20, 64bit, BOF, Nebula,

Github

Today :
Yesterday :

JiR4Vvit의 블로그

Note 20

티스토리툴바

« 2024/05 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31