210 210 <Learn the Art of Exploitation>

ETC/Pwn 메모장

• pwntools를 python2.7 에 설치할때 pip 적용

  ETC/Pwn 메모장 2021. 5. 10. 20:45

  python2 -m pip install --user pwntools python2 -m pip install --user pathlib2

  Read More

• pwnable 기본 세팅

  ETC/Pwn 메모장 2021. 4. 28. 16:48

  # 기본세팅 sudo apt-get update sudo apt-get -y upgrade # 파이썬 sudo apt-get install python python-dev python-pip # 32비트 sudo dpkg --add-architecture i386 sudo apt-get update sudo apt install build-essential sudo apt install gcc-multilib sudo apt-get install libc6:i386 libstdc++6:i386 # peda sudo apt install gdb git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbi..

  Read More

• seccomp 문제 만들때

  ETC/Pwn 메모장 2020. 11. 15. 13:48

  sudo apt-get -y install libseccomp-dev gcc -o seccomp1 seccomp1.c -lseccomp ./seccomp1 libseccomp-dev 패키지 설치 및 gcc 옵션으로 -lseccomp 추가 출처 s3hh.wordpress.com/2012/07/24/playing-with-seccomp/ Playing with seccomp Seccomp is a linux kernel feature by Andrea Arcangeli which limits the system calls which a task can use, by allowing a task to say “from now on, msyelf and my new children should not be ab..

  Read More

• 32bit shellcode

  ETC/Pwn 메모장 2020. 2. 8. 14:45

  shellcode = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80" shellcode를 ret로 넣어주는 것이 아니고, shellcode주소를 ret에 넣어줘야 쉘코드가 동작함. NX가 disabled되어있어야 함.

  Read More

• 함수 호출시에 rax가 zeroed되는 이유

  ETC/Pwn 메모장 2020. 1. 12. 20:22

  https://stackoverflow.com/questions/6212665/why-is-eax-zeroed-before-a-call-to-printf Why is %eax zeroed before a call to printf? I am trying to pick up a little x86. I am compiling on a 64bit mac with gcc -S -O0. Code in C: printf("%d", 1); Output: movl $1, %esi leaq LC0(%rip), %rdi movl $0, %eax ; WHY? c... stackoverflow.com

  Read More

• fsb인지 gdb로 확인하기

  ETC/Pwn 메모장 2020. 1. 5. 19:00

  fsb는 printf함수에 인자가 1개밖에 들어가지 않는다. 그러므로 64비트에서는 rdi 만 사용될 경우, fsb를 의심할 수 있다. 32비트는 [esp+0x4] 만 사용될 경우, fsb를 의심할 수 있다.

  Read More

• peda 정리

  ETC/Pwn 메모장 2019. 12. 27. 22:24

  https://hexa-unist.github.io/2015/02/26/PEDA-How-To-Use/ PEDA - How To Use 이번 포스팅에서는 PEDA에는 어떤 기능들이 있는지, 실제로 어떤식으로 활용할 수 있는지에 대해 살펴보도록 하겠습니다. PEDA 기본 인터페이스 우선 PEDA의 기본적인 화면은 위와 같습니다. display 같은 걸 해주지 않으면 기본적으로 화면에 아무것도 안 나오는 gdb와 달리 PEDA는 기본적으로 현재 레지스터의 상태와 실행 중인 명령어와 그 주 hexa-unist.github.io

  Read More

• Sigreturn ROP에서 드는 생각

  ETC/Pwn 메모장 2019. 8. 7. 23:19

  sigreturn()함수가 호출되고, 레지스터가 바뀌는데 이때 우리가 자알 조작해줘야 하는 레지스터는 rip, rsp, rax, cs, ss이며 rip가 호출하는 함수의 인자로는 rdi, rsi, rdx, rcx, r8, r9이다! 그렇다면,,,, read(0, bss, len("/bin/sh")) 이런 식으로 하려면 함수 관련 rip syscall rsp read()함수가 끝나고 이동할 주소 rax read syscall number cs(User Code) 0x33 ss(Date Code / Stack) 0x2b 인자 관련 rdi 0 rsi bss rdx len("/bin/sh") 이런식으로 register 변조가 가능하다. 그럼.... got overwrite도 가능할거 같고.. bss영역에 she..

  Read More