전체 글 썸네일형 리스트형 쉘코드 만들기 따라하기 (Windows cmd) hyunmini 님이 쓰신 윈도우 시스템 해킹 가이드 - 버그헌팅과 익스플로잇 쉘코드 만들기 따라하기 cmd를 실행시키는 c 코드 작성 디버그 모드를 이용하여 어셈블리어 확인 불필요한 코드 제거 후 어셈으로 재코딩, 함수의 주소는 따로 찾아내야한다. 어셈코드 작성 후 디버그 모드에서 바이트 코드 확인 바이트 코드로 코드 재작성 DEP 해제 후 컴파일 cmd 뒤에 0을 넣어주는 것 때문에 byte ptr [ebp-1], 0 부분에서 \x00(null 바이트)가 발생함. null 바이트 제거를 위하여 byte ptr [ebp-1], 0 을 xor ebx, ebx mov dword ptr [ebp-4], ebx 로 대체.ebx 값을 불러오기 위해서는 4바이트(dword)가 필요하고 dword를 사용할 경우 b.. 더보기 블리즈컨 2018 자선만찬 후기 어릴적부터 직접 참여해보는 것이 꿈이였던 블리즈컨.2월에 충동적으로 비행기를 예약하고 7월쯤에 티켓팅을 성공한 뒤, 2018년 11월 1일. 항상 인터넷으로만보던 애너하임 컨벤션 센터에 도착했다. 메인행사가 시작되기 하루 전이지만 이날부터 입장 뱃지를 수령할 수 있었고, 굿즈를 살 수 있는 샵이 열려 엄청나게 많은 사람들이 이미 몰려와있었다.이번 블리즈컨부터는 총기검사를 했는데 나는 공항에서 바로 오느라 캐리어를 들고있었는데 캐리어까지 다 열어서 꼼꼼히 검사를 했다. 자선만찬은 미국시간으로 11월 1일 오후 여섯시반 바로 옆 건물인 애너하임 힐튼 호텔에서 열린다고 되어있었는데, 안내 메일에도 별 정보가 없어서 자선 만찬 참여자들은 따로 입장권을 받아야하는건지 모이는 장소가 있는건지 알수가 없었다. 참여한.. 더보기 [Intel Pin] Branch Observation Tool https://github.com/illish/pin-B.O.T 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615.. 더보기 게임핵 위장 악성코드 분석 1. 악성코드 상세 정보 - 기본 정보 악성코드 이름 00A944C7CED3FC762DD33466B7F39DE722B4402DA95E469E341E64F14F887D8E aimbotv2 16 aimbotv2 16.exe 00A944C7CED3FC762DD33466B7F39DE722B4402DA95E469E341E64F14F887D8E 8b60daf97e186ba728a946bb28b9f8c156d67876 MD5 ddc9bb8b41654b328458bb5ace012a70 SHA1 8b60daf97e186ba728a946bb28b9f8c156d67876 SHA256 00a944c7ced3fc762dd33466b7f39de722b4402da95e469e341e64f14f887d8e 파일 크기 544.0 KB.. 더보기 uaf switch 문의 1번 분기에 bp를 걸고 살펴보면 give_shell (0x401570, 0x401550)이 RAX에, 그리고 힙에 올라와있다. 1.use 를 했을 때 0x614c38에는 'Jack' 0x614c88 에는 'Jill' , 0x614c50에는 give_shell(0x401570), 0x614ca0에는 give_shell(0x401550)이 들어간다. 이는 free를 해도 값이 남아있고, 같은 바이트(여기선 4바이트)를 다시 read할 때 똑같은 위치를 덮어쓴다. 이후 rax(현재 give_shell 0x401570)에 add 0x8 을 하는데, 0x401570 + 0x8 해서 0x401578 은 introduce() 함수다. 결과적으로 switch 구문에서 1을 선택하면 처음 rax(gi.. 더보기 바이너리 다운로드 scp -P 2222 [id]@pwnable.kr:[바이너리절대경로] [다운경로] 더보기 Themida API 분석 방지 기법 ㅁㅁ 더보기 안티디버깅 API 우회 및 코드패치 ㅇㅇㅇ 더보기 이전 1 2 3 4 5 6 ··· 8 다음
