목록Computer App Penetesting/System Vulnerability (26)

외로운 Nova의 작업실

dreamhack 시스템해킹 - 5(shell_basic 문제풀이)

이번시간에는 shell_basic 문제를 풀어보도록 하겠습니다. - asm 짜고 OP code 만들기 먼저 파일 경로(/home/shell_basic/flag_name_is_loooooong)를 아스키코드로 변경해줍니다. 아래 링크로 들어가서 변경하면됩니다. https://www.rapidtables.org/ko/convert/number/ascii-to-hex.html ASCII에서 16 진수로 | 텍스트를 16 진 코드로 변환 ASCII 텍스트를 16 진수 코드로 변환 ASCII / 유니 코드 텍스트 문자열을 입력 하고 변환 버튼을 누릅니다. 텍스트를 16 진수로 변환하는 방법 텍스트를 16 진 ASCII 코드로 변환 : 캐릭터 얻기 ASCII 테이 www.rapidtables.org 2f 68 6f..
Computer App Penetesting/System Vulnerability 2023. 1. 3. 15:53
dreamhack 시스템해킹 - 4(shell code)

- 파일 열어서 읽고 출력하는 쉘코드 __asm__( ".global run_sh\n" "run_sh:\n" "push 0x67\n" "mov rax, 0x616c662f706d742f \n" "push rax\n" "mov rdi, rsp\n" "xor rsi, rsi\n" "xor rdx, rdx\n" "mov rax, 2\n" "syscall" "\n" "mov rdi, rax\n" "mov rsi, rsp\n" "sub rsi, 0x30\n" "mov rdx, 0x30\n" "mov rax, 0x0\n" "syscall" "\n" "mov rdi, 1\n" "mov rax, 0x1 \n" "syscall" "\n" "xor rdi, rdi\n" "mov rax, 0x3c\n" "syscall" )..
Computer App Penetesting/System Vulnerability 2023. 1. 2. 20:29
dreamhack 시스템해킹 - 3(리눅스, gdb, pwntools, python사용법)

- 리눅스 gcc test.c -o test.exe 프로텍트 미적용 gcc test.c -o test.exe -fno-stack-protector -no-pie 32비트 컴파일 gcc -o test test.c -m32 오브젝트 파일 생성 gcc -c test.c via test.c #파일만들기 및 수정 $ objdump -d shellcode.o $ objcopy --dump-section .text=shellcode.bin shellcode.o $ xxd shellcode.bin - gdb ni : nexti 함수내부로 안들어갑니다. si : stepi 함수내부로 들어갑니다. b : b *함수주소 또는 b 함수이름 으로 브레이크를 겁니다. [print 함수이름]을 하면 함수의 주소를 알 수 있습니다...
Computer App Penetesting/System Vulnerability 2022. 12. 28. 17:08
dreamhack 시스템해킹 - 2(memory layer)

이번시간에는 linux 프로세스의 메모리 구조에대해 간단하게 정리하겠습니다. - linux 프로세스 메모리 구조 - window memory layer
Computer App Penetesting/System Vulnerability 2022. 12. 20. 16:30
dreamhack 시스템해킹 - 1(리눅스 환경 설정)

안녕하세요. 시스템해킹을 드디어 하려고 마음먹고 먼저 리눅스 환경을 설정해주겠습니다. 저는 윈도우 10을 쓰기때문에 WSL2로 우분투를 설치하겠습니다. - WSL2 우분투 설치 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart wsl --set-default-version 2 파워쉘을 관리자권한으로 실행하여 위 명령어를 입력해줍니다. 이후 마이크로 스토어에서 ubuntu 18.04.5 LTS를 다운받아주었습니다. 관련해서 0x80070..
Computer App Penetesting/System Vulnerability 2022. 12. 19. 18:14
Programm Hacking Challenge - 1(악성 코드 심기)

안녕하세요. 해킹 첫번째 도전으로 제가 어셈블리어로 만든 ArraySum 프로그램에 항상 마지막 값이 +3이 되는 악성 코드를 심어 결과값이 바뀌게 도전을 하려고합니다. ArraySum 프로그램의 코드는 아래와 같습니다. ;this program prompts the user for three integers ;store them it an array, calculates the su of the array, and display the sum ;-----------------INCLUDE------------------------- ; include c:\assembly\irvine32.inc includelib c:\assembly\irvine32.lib includelib c:\assembly\ke..
Computer App Penetesting/System Vulnerability 2022. 8. 24. 23:16
Prev 1 2 3 Next