본문 바로가기

전체 글

(56)

arm training v1 (pwn) 1 기드라로 바이너리 분석1) main 함수 - auStack_1c 배열에 20바이트 만큼의 공간 할당 - read() 함수를 이용해 해당 버퍼에 200만큼의 입력 바음 => 따라서, 스택 버퍼 오버플로우 취약점을 이용하여, main 함수의 리턴 주소를 덮어쓰는 행위 수행 가능 - 해당 취약점의 공격 방식 결정을 위해 checksec 수행 => 스택카나리 및 PIE는 비활성화 되어 있고, NX만 황성화 되어 있는 것으로 보여 code 영역에위치한 가젯 주소 필요 (NX : 프로세스 명령어와 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 cpu 기술)[코드 분석 상세] 1-1) stmdb sp!, {r11,lr} > opcode : stmdb => Store Multiple D..

no mov 1. 코드 분석#include #include #include #include #include #include #include #include #include //입출력 시 버퍼링 하지 않도록 설정void initialize() { setvbuf(stdout, 0, _IONBF, 0); setvbuf(stdin, 0, _IOLBF, 0); setvbuf(stderr, 0, _IOLBF, 0);}//문자열을 입력받아 금지된 바이트 코드 포함 여부를 확인함int verify(uint8_t *sh, int len) { const uint8_t banned[] = { 0x88, 0x89, 0x8A, 0x8B, 0x8C, 0x8E, // MOV //0x88, 0x89..

escape(windows) 1. Enumeration1-1 nmap 실행┌──(root㉿DESKTOP-SQ6IV61)-[/home/surckers]└─# nmap -p- --min-rate 10000 10.129.12.199Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-16 14:03 KSTNmap scan report for 10.129.12.199Host is up (0.29s latency).Not shown: 65515 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open ne..

uaf_overwrite 문제코드// Name: uaf_overwrite.c// Compile: gcc -o uaf_overwrite uaf_overwrite.c#include #include #include #include struct Human { char name[16]; int weight; long age;};struct Robot { char name[16]; int weight; void (*fptr)();};struct Human *human;struct Robot *robot;char *custom[10];int c_idx;// 초기값 0void print_name() { printf("Name: %s\n", robot->name); }void menu() { printf("1. Human\n"); ..

rev-basic-3 IDA 로드주언진 심볼 파일(.pdb) 가 없기 때문에 아래 메시지 No 선택다음과 같은 화면에서 F5키를 눌러 디컴파일 진행, main 함수 부터 분석 시작 main 함수 main 함수 분석- char형 배열 v4에 256개의 원소가 들어갈 수 있는 공간을 "스택"에 할당 => malloc과 같은 할당이 아니기 때문에 힙이 아닌 스택에 공각 생성됨- memset (v4, 0, sizeof(v4)); => v4를 0으로 채움 - "Input : " 출력 후, v4에 256바이트의 문자열을 사용자에게 입력 받음 - sub_140001000 함수에 v4 인자를 주고, 반환값이 True 일 경우 "Correct" 출력 sub_140001000 함수for문을 0x18 = 24회 반복하며, if 문 체크, if..

2주택 구매 시 세금 정리 1. 종부세 : 공시가격으로 세액 계산 (6억까지 면세) 예) 2주택 10억 공시지가 시 : 4억 *0.007 = 280만원 시기 => 매년 12월 1일 -15일 2. 취득세 : 거래 금액 기준 예) 8.5억 아파트 비조정대상지역 (1가구 2주택) : 취득세 + 지방교육세 + 농어촌특별세 부과분 = 약 2천6백만원 시기 => 매년 12월 1일~5일 3. 재산세 : 공시가격 x 공정시장가액비율 (60%; 아파트의 경우) 예) 2주택 10억 공시지가 시 => 10억 * 0.6 * 0.004 -63만원 재산세 177만원 (전년도 인상 130프로 분 과 비교 후 낮은 금액으로) 시기 => 매년 7,9월 50% 4. 양도소득세 일시적 일가구 2주택 비과세 요건

support 1. Nmap 수행 (in Kali)┌──(root㉿DESKTOP-SQ6IV61)-[/home/surckers]└─# nmap -p- --min-rate 10000 10.129.230.181Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-31 13:08 KSTNmap scan report for 10.129.230.181Host is up (0.28s latency).Not shown: 65516 filtered tcp ports (no-response)PORT STATE SERVICE53/tcp open domain88/tcp open kerberos-sec135/tcp open msrpc139/tcp open netbi..

What-is-my-ip(5Round CTF) 1. 코드 확인request.access_route 함수 취약점을 이용,http request 에 X-Forwarded-For 헤더에 flag 호출echo 1; cat /flag 와 같이 echo 를 닫고 cat 명령어 수

이전 1 2 3 4 5 6 7 다음

티스토리툴바