이런 주제는 어때요?
#웹해킹 #시스템해킹 #리버싱 #실습 #뉴비
Q&A
국내 최고 규모의 보안 커뮤니티에서 궁금한 내용을 질문해보세요!
궁금한 것을 질문하세요.
드림핵 강의나 워게임을 연결할 수 있어요.
인기 태그
#System Hacking #Web Hacking #Reverse Engineering
총 421 개의 질문이 있습니다.
Answer
2
0
제약조건을 만족하는 원 가젯?
나도 궁금해요 0
PoC 코드 부분에서 lb = u64(p.recvline()[:-1].ljust(8, b'\x00')) - 0x3ebc42 og = lb + 0x10a41c # 제약 조건을 만족하는 원가젯 주소 계산 여기 원가젯 주소계산에서 제약조건이 무엇인지 모르겠어서 질문드립니다.. 제공된 libc에서 원가젯을 출력했을때, 0x4f3ce execve("/bin/sh", rsp+0x40, environ) constraints: address rsp+0x50 is writable rsp & 0xf == 0 rcx == NULL || {rcx, "-c", r12, NULL} is a valid argv 0x4f3d5 execve("/bin/sh", rsp+0x40, environ) constraints: address rsp+0x50 is writable rsp & 0xf == 0 rcx == NULL || {rcx, rax, r12, NULL} is a valid argv 0x4f432 execve("/bin/sh", rsp+0x40, environ) constraints: [rsp+0x40] == NULL || {[rsp+0x40], [rsp+0x48], [rsp+0x50], [rsp+0x58], ...} is a valid argv 0x10a41c execve("/bin/sh", rsp+0x70, environ) constraints: [rsp+0x70] == NULL || {[rsp+0x70], [rsp+0x78], [rsp+0x80], [rsp+0x88], ...} is a valid argv 로 나왔습니다! 어떻게 왜 저 가젯을 선택했는지 궁금합니다.
Exploit Tech: Use After Free
#시스템해킹 #공격기법 #use_after_free
4 days ago
Answer
0
0
Tool: Environment Setup 강의 파워셸 오류
나도 궁금해요 0
강의대로 관리자 권한으로 파워셸 실행해 코드 삽입했는데 이미지와 같이 오류가 뜹니다. 해결 방법이 있을까요? 구글 검색해봐도 방법을 못 찾겠습니다. 파워셸
Tool: Environment Setup⚙️
#시스템해킹
4 days ago
Answer
1
0
_int_free 부분 설명에 대한 의문
나도 궁금해요 0
image.png 해당 설명에따르면 20번 째 줄에서 재할당하려는 청크의 key 값 이라고 하는데, _int_free의 경우 free() 호출 시 호출되는 함수로 알고있습니다. 그러면 재할당하려는 청크의 key 값 이라는 표현이 조금 어색해 보입니다. 위의 logic에서 제가 이해한 바는 tcache_entry 를 생성하여 현재 tcache에 존재하는지 체크하는 로직으로 보여 재할당하려는 청크의 key 값 보다는 해제하려는 청크가 tcache에 존재하는지 체크해야하는게 아닌지 라고 생각이 듭니다. 제가 잘못이해한 부분이 있다면 알려주시길 바랍니다!
Memory Corruption: Double Free Bug
#시스템해킹 #기초 #dfb #더블_프리_버그
16 days ago
Answer
1
0
[environ] p.recv(1) 하는 이유
나도 궁금해요 0
p.sendlineafter(b'>', b'1') p.sendlineafter(b':', str(libc_environ).encode()) p.recv(1) 강의 페이로드중 p.recv(1)을 하는이유가 뭔가요??... p.recv(20)을 해도 똑같이 잘 작동하던데 recv 하는 이유가 뭔가요?... 받아오는건 몇바이트를 받아오던 ' ' 공백 하나밖에 없는거같은데...
Exploit Tech: __environ
#시스템해킹 #공격기법 #environ
24 days ago
Answer
1
0
궁금합니다
나도 궁금해요 0
payload = b'A'0x38 + p64(cnry) + b'B'0x8 write(1, read_got, ...) payload += p64(pop_rdi) + p64(1) payload += p64(pop_rsi_r15) + p64(read_got) + p64(0) payload += p64(write_plt) p.sendafter(b'Buf: ', payload) read = u64(p.recvn(6) + b'\x00'*2) lb = read - libc.symbols['read'] system = lb + libc.symbols['system'] read = u64(p.recvn(6) + b'\x00'*2) 2바이트를 왜 뒤에 추가하는지 이해가 가지 않습니다! 왜 그럴까요?
Exploit Tech: Return Oriented Programming
#시스템해킹 #공격기법 #rop #return_oriented_programming
1 month ago
Answer
1
0
rtld_global 함수포인터 질문
나도 궁금해요 0
define __rtld_lock_lock_recursive(NAME) \ GL(dl_rtld_lock_recursive) (&(NAME).mutex) void _dl_fini (void) { #ifdef SHARED int do_audit = 0; again: #endif for (Lmid_t ns = GL(dl_nns) - 1; ns >= 0; --ns) { /* Protect against concurrent loads and unloads. */ __rtld_lock_lock_recursive (GL(dl_load_lock)); rtld 강의중 GL(dl_rtld_lock_recursive) (&(NAME).mutex) 코드의 GL이 무슨 뜻이며 도대체 이 함수가 왜 포인터 함수인지 모르겠으며.. **# define __rtld_lock_lock_recursive(NAME) \ GL(dl_rtld_lock_recursive) (&(NAME).mutex)** 이 매크로 함수에서 dl_load_lock을 인자로 __rtld_lock_recursive 함수를 실행시킨다는데 &(_dl_load_lock).mutex를 하면 잘못된 주소 멤버 변수를 참조하는게 되는게 아닌가요? 부탁드립니다 고수님들..
Exploit Tech: overwrite _rtld_global
#시스템해킹 #c언어 #함수포인터 #rtld
2 months ago
Answer
1
2
Exploit Tech: Shellcode 에서
나도 궁금해요 2
int fd = open(“/tmp/flag”, O_RDONLY, NULL) 첫 번째로 해야 할 일은 “/tmp/flag”라는 문자열을 메모리에 위치시키는 것입니다. 이를 위해 스택에 0x616c662f706d742f67(/tmp/flag)를 push하여 위치시키도록 만들 것입니다. 하지만 스택에는 8 바이트 단위로만 값을 push할 수 있으므로 0x67를 우선 push한 후, 0x616c662f706d742f를 push합니다. 0x67은 그냥 push 하면서 0x616c662f706d742f는 rax에 한번 넣고 push 하나요?
Exploit Tech: Shellcode
#시스템해킹 #공격기법
2 months ago
Answer
1
0
gdb 디버깅 permission 오류
나도 궁금해요 0
yeonwoo.park@PTDMF10-NA10HRR:/root$ gcc -o debugee debugee.c -no-pie cc1: fatal error: debugee.c: Permission denied compilation terminated. 우분투에서 이러한 문구가 뜨는데 어떻게 대처해야할지 모르겠습니다. 구글에서 보이는거는 다 해봤는데 도와주세요.
Tool: gdb
#시스템해킹 #툴 #gdb
3 months ago
Answer
2
0
System Hacking - mitigation:Stack Canary 카나리 릭 질문 있습니다.
나도 궁금해요 0
안녕하세요? 카나리 릭을 공부하다가 궁금한 것이 생겨서 질문을 올려봅니다. #include <stdio.h> #include <unistd.h> int main() { char memo[8]; char name[8]; printf("name : "); read(0, name, 64); printf("hello %s\n", name); printf("memo : "); read(0, memo, 64); printf("memo %s\n", memo); return 0; } 카나리 유출할 때, name 입력으로 aaaaaaaaa를 입력으로 줘서 카나리 첫번째 null까지 덮으므로서 카나리 값이 나오게 했었는데요. 여기서 궁금한점은 TLS에 있는 카나리는 전역변수로 매 함수마다 사용하고 검사한다고 했었는데, 카나리 값의 첫번째 null이 a로 바뀌었는데 강제종료 당하지 않는 이유가 궁금합니다. printf함수가 두 번이나 나오는데 궁금하네용 변수 선언 순서가 memo, name인데 예제 칸에서는 memo, name, canary, sfp, return address 였습니다. 그런데, 이전 예제들에서는 name, memo, sfp, return address 순 이었는데 왜 달라지는 건지 궁금합니다. 감사합니다.
#시스템해킹
3 months ago
Answer
1
0
페이로드 질문
나도 궁금해요 0
문제에서 변조를 원하는 주소(Ex) 0x5653a8c0101c)를 앞에 두고 b"%1329%6$n"로 페이로드를 작성했다. 값은 정상적으로 들어갔는데 뒤에 형식지정자 부분이 무시되는 것 같습니다. 왜 이럴까요..
Exploit Tech: Format String Bug
#시스템해킹 #공격기법 #포맷_스트링_버그 #format_string_bug
3 months ago
Answer
1
0
강의 목록
나도 궁금해요 0
Exploit Tech:prepare & commit 강의 초반 부에 보면 지난 코스에서 태스크 구조체에 대해서 알아봤다는데..해당 강의가 어딨는지 찾아봐도 못찾아서 어디에 강의가 있는지 질문합니다...
Exploit Tech: prepare & commit
#시스템해킹 #커널 #공격기법 #commit_creds #prepare_kernel_cred
3 months ago
Answer
2
0
ModuleNotFoundError: No module named 'elftools.common.py3compat' 에러
나도 궁금해요 0
강의 보면서 pwntools 설치를 따라 하는 도중 오류가 발생해서 질문 올립니다. pip list에도 pwntools가 잘 보이는데 python에서 실행하려면 아래와 같은 오류가 떠요. python 3.10.2 ubuntu 20.04.3 Windows 11, VMware [오류 내용] ubuntu@ubuntu:~$ python3 Python 3.10.12 (main, Jun 11 2023, 05:26:28) [GCC 11.4.0] on linux Type "help", "copyright", "credits" or "license" for more information. >> from pwn import * Traceback (most recent call last): File "<stdin>", line 1, in <module> File "/home/ubuntu/.local/lib/python3.10/site-packages/pwn/init.py", line 4, in <module> from pwn.toplevel import * File "/home/ubuntu/.local/lib/python3.10/site-packages/pwn/toplevel.py", line 23, in <module> from pwnlib import * File "/home/ubuntu/.local/lib/python3.10/site-packages/pwnlib/dynelf.py", line 57, in <module> from pwnlib import elf File "/home/ubuntu/.local/lib/python3.10/site-packages/pwnlib/elf/init.py", line 9, in <module> from pwnlib.elf.corefile import Core File "/home/ubuntu/.local/lib/python3.10/site-packages/pwnlib/elf/corefile.py", line 79, in <module> from elftools.common.py3compat import bytes2str ModuleNotFoundError: No module named 'elftools.common.py3compat' pip install pyelftools 위 명령어로 elftools 패키지 설치도 해봤고 pwntools upgrade도 해봤는데 똑같습니다...
Tool: pwntools
#시스템해킹 #툴 #pwntools
3 months ago
Answer
1
0
pwndbg 에러 도와주세요 ㅠㅠ
나도 궁금해요 0
pwndbg entry 명령어를 실행했더니 밑에 사진과 같이 오류가 뜨면서 DISASM 부분이랑 STACK 부분이 안나오네요 ㅠㅠ 오류 부분 커뮤니티 질문 보니까 리눅스 재설치하면 된다고 하신 분이 있어서 리눅스 재설치도 해봤는데 해결되지 않네요 ㅠㅠ
Tool: gdb
#시스템해킹 #툴 #pwndbg
3 months ago
Answer
5
0
컴파일 오류 질문입니다.
나도 궁금해요 0
/tmp/ccaNYdlG.s: Assembler message: /tmp/ccaNYdlG.s:11: Error: junk at end of line, first unrecognized character is `1' 해당오류가 뭔지를 모르겠습니다.
Exploit Tech: Shellcode
#시스템해킹 #공격기법
3 months ago
Answer
2
0
강의에서 나온 pwndbg명령어가 안되네요.
나도 궁금해요 0
안녕하세요. 강의록 중에 해제된 메모리의 tcache_entry 값을 보기 위해 pwndbg> set $chunk=(tcache_entry *)0x555555756260 pwndbg> print *chunk 쓰잖아요. 제 우분투 18 환경에서 동일하게 set $chunk=(tcache_entry *)0x555555602250 하고 해제한 후 pwndbg> print *chunk 했지만 No symbol "chunk" in current context. 이렇게 나오네요 pwndbg> print $chunk $12 = (tcache_entry *) 0x555555602250 이렇게 나오고요.. 초보자라.. 조작이 익숙치 않네요. 다른 명령어가 있는지요?
Memory Corruption: Double Free Bug
#시스템해킹 #기초 #dfb #더블_프리_버그
4 months ago