'해킹' 카테고리의 글 목록

해킹 검색 결과

해당 글 85건

C++ Reversing

보호되어 있는 글입니다.

보호글 2018. 2. 8. 09:07

2018 SharifCTF OldSchool-NewAge WriteUp

0. Introduction요세는 귀찮아서 문제를 푼다음에 라업을 안올렸는데 블로그 스킨을 바꿔서 다시 올려본다.이문제는 매우 쉬운데 오기가 생겨서 어렵게 풀어봤다. 1. BinaryRELRO STACK CANARY NX PIE RPATH RUNPATH FILE No RELRO No canary found NX enabled No PIE No RPATH No RUNPATH vuln4 대부분의 보호기법이 꺼져있다. 2. Vulnerability명백한 bof 취약점이다. A를 꾹누르면 eip가 0x41414141로 바뀐다. 3. Exploiteip가 바로 바뀌므로 rop로 Exploit을 할 수 있다. 하지만 서버에서는 조건이 하나 붙는다.This time it is randomized...You shoul..

해킹/Write Up 2018. 2. 4. 21:51

Spectre & Meltdown 취약점 분석

이글은 개인 공부용으로 작성한 글이며 틀린 내용이 있을 수 있습니다. 1. Spectre Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) 이 취약점은 CPU의 Branch Prediction에 의해서 발생한 취약점이다. PipelineCPU는 Instruction이 요구하는 동작을 수행하기 위해서 아래와 같은 과정을 거친다.- Instruction Fetch - Instruction Decode - Instruction Execution - Memory Access - Register Write Back그런데 하나의 Instruction이 처리될 때까지 다음 Instruction..

해킹/Project 2018. 1. 21. 00:53

Frida 정리

보호되어 있는 글입니다.

보호글 2017. 12. 13. 23:23

CTF를 위한 Z3 사용법

보호되어 있는 글입니다.

보호글 2017. 11. 14. 10:27

CodeBlue CTF 2017 secret mailer service Write Up

0. introduce취약점도 못찾았는데 지금와서 바이너리를 까보니 이부분이 취약점이다 라고 의심되는 부분이 있었습니다.. ㅠㅠ 1. BinaryRELRO STACK CANARY NX PIE RPATH RUNPATH FILEPartial RELRO No canary found NX enabled No PIE No RPATH No RUNPATH mailer 1) Add a letter -> 스택에 0xff만큼 값을 쓴다.2) Delete a letter -> memset으로 스택에 있는 값을 지운다.3) Post a letter -> add한 값을 불러와서0. No filter -> /dev/null에 값을 쓴다.1. XOR filter -> /dev/null에 xor을 해서 값을 쓴다.2. Reverse..

해킹/Write Up 2017. 11. 12. 14:52

CodeBlue CTF 2017 simple memo pad Write Up

0. introduce대회 때 대충 예상은 했는데 아니겠지~ 하고 넘기다가 못풀었다.. 1. Binary RELRO STACK CANARY NX PIE RPATH RUNPATH FILE No RELRO Canary found NX enabled No PIE No RPATH No RUNPATH simple_memo_pad Init : 20개의 청크를 할당하고 각 청크에 앞부분에 카나리를 넣는다. 1). Write a note on a blank area -> 카나리가 제대로 존재하는지 확인하고 앞 청크부터 기록한다.2). Edit a note -> 카나리가 제대로 존재하는지 확인하고 입력한 청크를 수정한다.3). Delete a note -> 카나리가 제대로 존재하는지 확인하고 입력한 청크를 지운다. (u..

해킹/Write Up 2017. 11. 11. 20:35

Symbolic Execution

Referencehttps://www.cc.gatech.edu/~harrold/6340/cs6340_fall2009/Slides/SymExClass-09.pdf Symbolic Execution을 가장 쉽게 알 수 있는 PT 한장이라고 생각합니다.아래 PT에서 Normal execution은 Concrete execution과 동일합니다.Concrete execution : 구체적인 Input이 주어지고 그 Input으로 특정 루틴을 거쳐 실행이 되는것Symbolic execution : 가능한 모든 경로를 거쳐서 각각의 path conditions을 얻는것(path conditions = 특정 지점에 도달할 수 있는 논리식)

해킹/Fuzzing 2017. 10. 17. 14:48

Fuzzer 종류 정리

보호되어 있는 글입니다.

보호글 2017. 10. 14. 17:45

Fuzzer 이론 정리

Fuzzing for Software Security Testing and Quality Assurance (Artech House Information Security and Privacy)Coverage - how many lines of the existing source code or compiled code has been tested or executed during the test.Attack Surface - the amount of code actually exposed to an attacker. (example : Examples of this include when a network server parses a configuration file or initially binds to..

해킹/Fuzzing 2017. 10. 12. 17:36

NOTICE

MORE+

최근 글
최근 댓글

Trackback

TAG

MORE+

CALENDAR

LINK

Whatever

오늘

어제

전체

NextLine의 Pwnable 블로그

해킹 검색 결과

C++ Reversing

2018 SharifCTF OldSchool-NewAge WriteUp

Spectre & Meltdown 취약점 분석

Frida 정리

CTF를 위한 Z3 사용법

CodeBlue CTF 2017 secret mailer service Write Up

CodeBlue CTF 2017 simple memo pad Write Up

Symbolic Execution

Fuzzer 종류 정리

Fuzzer 이론 정리

티스토리툴바

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31