본문 바로가기

분류 전체보기

혼용되어 불리는 네 가지 난독화 기법 및 고려사항 혼용되어 불리는 네 가지 난독화 기법 및 고려사항https://blog.naver.com/ksg97031/223744418083 더보기
Prepared statement는 어떻게 SQLi 공격을 보호할까? Prepared statement는 어떻게 SQLi 공격을 보호할까?https://blog.naver.com/ksg97031/223744373120 더보기
파이썬 format 완전 정리 (포맷팅, %, format, f-string, 장단점) 파이썬 format 완전 정리 (포맷팅, %, format, f-string, 장단점)https://blog.naver.com/ksg97031/222063393403 더보기
XSS 방어 기법(PDF) XSS 방어 기법(PDF) 더보기
맥 SSH 터미널 재실행 sudo launchctl stop com.openssh.sshdsudo launchctl start com.openssh.sshdsudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist sudo launchctl list | grep ssh 더보기
canary leak python code 평소에는 반복문, 조건문 3개로 약간 복잡하게 했는데,이런식으로 하니깐 보기도 편하고 좋은거 같다. 더보기
TUM CTF Teaser 2015: greeter writeup This program open and read from flag.txt' toward 0x600ca0 address.how can read it?, if you know fsb, it's so simple.write the custom address and read them with fsb vulnerability. ksg@ubuntu:~/pwn/tum$ ./greeter Hi, what's your name?%x Pwn harder, ffffbdc0! 64bit system calling convention is different then 32bit.32bit operator system calling use stack(esp) ex) esp, esp+4, esp+8, esp+0xc ...but th.. 더보기
tum ctf 2015 teaser - c0unter c0unter 프로그램 안에는 이미 execl로 쉘을 실행 시키는 코드가 들어 있다. .text:00000000004006E0 mov edi, offset aBinSh ; "/bin/sh".text:00000000004006E5 sub rsp, 8.text:00000000004006E9 xor edx, edx.text:00000000004006EB mov esi, 4008D9h.text:00000000004006F0 xor eax, eax.text:00000000004006F2 call _execl => execl("/bin/sh","sh",NULL); rip value를 00000000004006E0로 하면 문제를 풀 수 있다. 아래 루틴에 rdx에는 입력한 문자가 하나 씩 들어가게 된다.현재 rsp에.. 더보기
소스에서 특정 문자열 찾기 https://kldp.org/node/78418find . -name "*.php" -print | xargs egrep -rnoI "sms" | morexargs를 이용하면 다수의 리스트를 핸들링 할 수 있다.egrep을 하면 포함되고 있는 파일 이름을 알 수 있다.r 옵션은 서브리스트, n - 라인 넘버, o 는 모르겠고-I(대문자 i) : 매칭된 데이터를 포함하지 않는것처럼 바이너리 파일을 처리한다. binary-files=without-match 옵션과 동등하다 더보기
run and compile 32bit apps on 64bit ubuntu $ cat /etc/issueUbuntu 14.04.3 LTS \n \lsudo dpkg --add-architecture i386sudo apt-get update sudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386sudo apt-get install gcc-multilib ksg@ubuntu:~/test$ uname -aLinux ubuntu 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linuxksg@ubuntu:~/test$ gcc -m32 -o test test.cksg@ubuntu:~/test$ file t.. 더보기

티스토리툴바