https://subicura.com/2017/11/22/mac-os-development-environment-setup.html [OS/LINUX & UNIX] - [*-nix] apt* family 및 OS update & upgrade [OS/LINUX & UNIX] - Java 관련 (JDK, 설치, …) ...

ptrace ( process trace ) #include <sys/ptrace.h> long ptrace(enum \_\_ptrace\_request request, pid\_t pid, void \*addr, void \*data); ptrace를 호출하는 tracer 프로세스가 타겟 프로세스인 tracee 프로세스를 컨트롤할 수...

Windows 설치 시 SYSTEM권한으로 실행되기 때문에 파일 시스템에 접근만 가능하다면 모든 파일을 얻어낼 수 있다. 따라서 대상 시스템에 로컬 접근이 가능하다면 부팅디스크와 외부저장매체를 이용해 windows의 SAM, SYSTEM 파일을 얻어내서 크랙할 수 있다. 사실 로컬 접근이 가능하면 하드를 아예 가져가서 분석해도 되는거겠지만, windo...

쓰기 권한으로 파일 복사하기 원래 읽기 권한이 있어야 파일 복사가 가능하도록 되어있지만, 실행 권한이 있는 경우 읽기 권한이 없어도 ptrace를 이용해 파일을 복사하여 내 소유 파일로 얻어낼 수 있다. 파일을 실행하게 되면 해당 파일이 메모리에 적재된다는 점을 이용하여, ptrace로 프로세스의 가상메모리 공간 중 실행한 파일이 매핑된 공간에 접근해...

LD\_PRELOAD는 prefix로 LD_가 붙은,ld.so 에 속하는 환경변수로, windows의 AppInit_Dlls 레지스트리와 비슷한 역할을 한다. LD_PRELOAD 에 설정된 shared object는 libc를 비롯한 다른 모든 shared object보다 먼저 로딩 된다. LD\_PRELOAD에 설정된 shared library의...

리눅스는 윈도우의 CreateRemoteThread()같은 API를 제공하지 않기 때문에, injection에 ptrace()를 이용한다. 2016/12/25 - [System/LINUX & UNIX] - ptrace 타인의 권한으로 실행된 프로세스에는 TRACEME와 ATTACH가 불가능하기 때문에 동작하지 않는다. 타인 소유 파일...

자주 사용하는 shellcode를 -S 옵션으로 컴파일 한 결과 파일( inlineasm.s ) \_\_volatile\__을 사용했기 때문에 입력한 어셈블리 그대로 컴파일 되었다. .file "inlineasm.c" .version "01.01" gcc2\_compiled.: .text .align 4 .globl main .typ...

ELF 파일의 Section header를 조사하여 got 의 위치를 얻을 수 있다. 위 파일의 got 크기는 0x20이므로 32byte임을 알 수 있다. Partial-RELRO(default) 바이너리는 .got.plt를 사용한다. 이 경우 . got는 4byte에 0만 들어있다. Full-RELRO 옵션으로 컴파일된 바이너리는 .got를...

IEEE 802.3( Ethernet ) Data-link layer의 MAC sublayer와 Physical layer를 정의하는 protocol Characteristics Connectionless Unreliable 따라서 2개의 L2 sublayer 중 p-to-p communication에 관여하는 LLC sublayer에서 ...

문자열 check 루틴이 어딘지는 알겠는데, 어디 저장되는지 찾아야함. 204 200 4 이렇게 ebx+8이 가리키는 곳에 더하는데 이것들은 훼이크고 **(ebx+8)-4하면 문자열 있는 193A84나옴. -4나오는 시점이 진짜임. 거서부터 문자열처리를 시작한다. 카운트 값이 저장되는 곳은 null check2 후에 ebx+64 -> **(...