2013년도 글 썸네일형 리스트형 블로그 이전 안내 블로그는 https://pesante.kr 에서 새롭게 개편될 예정입니다.감사합니다. 더보기 다각적으로 풀어본 포너블600 저번에 푼 ARS의 포너블 600문제의 질문이 들어온 겸 600문제를 다각적으로 풀어보았다. 그전에 알아둬야 하는 점. code 영역의 foo 함수라던가 main 함수까지는 주소가 랜덤하지 않다. 1. foo 함수 주소를 브루트포싱 하는 방법foo에서 시스템 함수가 stack에서 입력을 받는데 aslr이 적용되어 stack의 주소가 계속 변경되어 인자가 불규칙하게 들어간다. 하지만 우분투는 aslr로 바뀌어봤자 2^12승만큼밖에 바뀌지 않는다. 따라서 foo 함수의 주소를 확인 한 후 계속해서 브루트포싱을 하면 쉘을 쉽게 딸 수 있다. 이때 일정 확률로 foo 뒤의 값을 foo안의 system인자로 받으므로 bash를 입력해준다. foo:0x080484ac./exploitme $(python -c 'pr.. 더보기 필수 리눅스 명령어 ls : 디렉토리의 목록 보기 옵션 의미 -a 숨긴 파일을 포함한 경로안의 모든 파일과 디렉토리 표시 -l 지정한 디렉토리의 내용을 자세히 출력 -R 하위 경로와 그 안에 있는 모든 파일들도 같이 나열 pwd : 현재 경로 보기 cd : 원하는 디렉토리로 이동( ./은 현재 디렉토리, ..은 상위 디렉토리) cp : 파일/디렉토리 복사 옵션 의미 -r 디렉토리를 복사할 경우 하위 디렉토리와 파일을 모두 복사 -p 원본 파일의 소유주, 그룹, 권한, 시간정보를 보존하여 복사 mv : 파일 이동(cp와 동일하나 디렉토리 이동시 -r 안붙임) mkdir : 디렉토리 생성 옵션 의미 -p 필요한 경우 상위 경로까지 생성 ex)/home/jihun/tmp를 만들고 싶은데 /jihun이란 폴더가 없을때 mkdir .. 더보기 DHCP & FTP 서버 구축(Windows) 보호되어 있는 글입니다. 더보기 DNS 서버 구축 보호되어 있는 글입니다. 더보기 IIS를 통한 웹서버 구축 보호되어 있는 글입니다. 더보기 [Network] UDP&NMS 보호되어 있는 글입니다. 더보기 [Network] Cain을 이용한 DNS Spoofing 보호되어 있는 글입니다. 더보기 [Network] SnoopSpy를 이용한 Spoofing, Sniffing 보호되어 있는 글입니다. 더보기 [Network] IDS 보호되어 있는 글입니다. 더보기 이전 1 2 3 4 ··· 6 다음
