coroutine 코루틴이란 ? 각 루틴이 종속적인 관계 아닌(caller, callee 관계인 subroutine이 아닌) 대등한 관계로, 서로를 순차적으로 호출하도록 되어 있는 함수 ~3.4 에서는 제너레이터를 사용해 코루틴을 구현 제너레이터는 어디까지 실행했는지를 기억했다가 나중에 다시 그 부분부터 실행되기 때문에, 이를 Future와 결합하면...

threading ( multiprocess ) 직접 threading.Thread 클래스의 객체를 생성하는 방법 threading.Thread를 상속받은 다음 이 클래스의 객체를 생성하는 방법 (한 가지 방법이 더 있지만 어차피 안쓴다) #1 import threading def say(msg): for i in range(2)...

2016/09/20 - [Network] - TCP { TIME_WAIT } 실험적, 경험적으로 판단한 내용이라 항상 이렇게 동작함을 보장하지는 않는다. client → output\_buf → ~network~ → input\_buf → recv └─────── not app layer ───────┘ TCP socket에서, s...

https://github.com/umbum/pwn/blob/master/exploit/cg_angry_doraemon.py code section 0x08048C62에 execl('/bin/sh', ...)가 있다. Fist attack의 function pointer buf()를 이용해 여기를 호출하도록 하려 했는데 if ( BYTE3(b...

| | | | | | — | — | — | — | | 기능 | VScode | IntelliJ | Visual Studio | | 에디터로 포커스 | Ctrl + 1 | Esc | | | goto match brace | Ctrl + Shift + \ | | | | 전체 정렬 | Alt + Shift + F | Ctr...

분명 돼야 하는데 안된다면 i r로 레지스터 모두가 정상인 상태로 설정되어 있는지 확인해본다. Sigreturn int instruction을 실행하면, kernel mode로 진입하면서 user mode context를 kernel stack에 push 해놓는다. signal을 감지하는 것은 kernel mode에서 수행된다. k...

The House of Einherjar https://github.com/umbum/pwn/blob/master/how2heap/house_of_einherjar.c **off-by-one( null) Force 응용( huge consolidate ) + unlink check 회피.** fake chunk까지 consolidate 하...

The House of Force https://github.com/shellphish/how2heap/blob/master/house_of_force.c 존내 큰 chunk를 할당해버린다! top chunk size를 -1로 만들어 mmap() 호출을 방지하고, target addr이 있는 곳 까지의 차 만큼의 커다란 chunk를 할당하면 그 ...

The House of Mind http://phrack.org/issues/66/10.html https://gbmaster.wordpress.com/2015/06/15/x86-exploitation-101-house-of-mind-undead-and-loving-it/ unlink와 반대로, chunk가 free되면서 bins와 link하는 ...

https://github.com/shellphish/how2heap/blob/master/unsorted_bin_attack.c unsorted bin에 있는 chunk가 할당될 때, 역시 unsorted bin에서 chunk를 제거하기 위해 unlink가 일어난다. 단, 여기서는 unlink macro를 사용하지 않고 처리한다. [malloc...