min8282

여긴 메모장인가..? 여긴 어디,, 나는 누구,,시스템 해킹쪽으로 간다면 하는 일..분석 대상 or 공격 벡터 설정 1-Day Case Study)Root Cause 분석ExploitFuzzing)Fuzzer 제작을 위한 분석 -- 입출력 방식, 데이터 구조 등Code Auditing)자세한 분석취약점 탐지)취약점 재현(repro)Root Cause 분석Exploit 가능성취약점 제보CVE-2022-0185 정보 수집취약점 유형, 조건 등관련 분석글이 있는지패치는 어떻게 했는지ASAN 실습BOF, UAF 등을 했을 때, 출력되는 쉐도우 맵을 보고 분석https://nvd.nist.gov/vuln/detail/CVE-2022-0185 NVD - CVE-2022-0185CVE-2022-0185 Detail ..

1. Dangling pointer 생성2. 재할당3. 기능 호출- AAW setString : 문자열을 read로 입력 받음setNum : 정수를 scanf("%ld")로 입력 받음. ld = 10진수 ^^^^- elf.sym["flag"] -> python 숫자 문자열- str()로 감싸주면 됨. - .encode()  delete에서 삭제는 시키지만 초기화를 시키지 않아서 seg error 발생Race Condition공유 자원에 동시 접근해서 나타난 취약점? race_condition.c 실습216~230 소켓에 대한 설정. connection_handler 함수부터 분석 시작 python thread != c threadpython multiprocessing 검색 후 알아보고 해야 함. 실행하..

힙(heap) 스택(stack) 힙)런타임에 사이즈가 결정됨. == 동적 메모리데이터베이스 프로그램int data[10] -> 실제에는 10개를 더 넣거나 하나만 넣는 케이스가 있을 수 있음.따라서 데이터를 넣을 때만 malloc(sizeof(int))데이터, 객체 등을 생성 -> Memory 생성함수에 종속xmalloc(할당) - free(해제) 는 세뚜다 세뚜. 자료구조)단일 연결 리스트(Single-Linked-List)포인터에 대한 이해실습 및 1-Day 문제 스택)함수의 지역변수가 저장되는 곳ex. SUB RSP, 0x40 사이즈가 고정 되는 시점? 컴파일 타임!!@!@!!@  malloc-----복습)BOFRET -> 함수 주소로쉘코드 system("bin/sh")ASLR : 스택, 힙, 라..

.ova->(qemu)->.qcow2리눅스 오픈소스 프로젝트 pcg@alpinelab.io -> 멘토님 이메일아무 질문이나 상관없으니까 편하게 연락 부탁드려요~ 일반적인 실무 환경)IDA, Ghidra, Binary Ninja디컴파일러실습).c, gdb를 사용.원래 준비한 커리큘럼1. 디버깅2. 단위 기술 학습(현재 bof까지 진행)3. ROP->보호 기법 우회 - 시스템 해킹의 기초. 아직까지 시스템 해킹이 안 맞는다? 결정 못 한다면 이걸 배우다 보면 알 수 있다.4. 대회 문제 풀이(안 해도 상관x)5. 1-Day 실습(중요한 부분만 찝어서) 기드라/binaryninja 설치sudo apt-get updatesudo apt-get install openjdk-21-jdkghidra github에 r..

beefdead로 변경이전에는 beef지금까지 출려된 문자열을 개수를 저장한ㄴ녀석 ->%n이미 출력되어 있는 갯수가 줄어들 수 있나요? 1BEEF는 만들 수 있겠죠? beef를 만들고 dead를 만들 수 없다.hn은 2바이트만 사용하기 때문에 1BEEF를 만들면 BEEF만 가지고 온다.113에 걸고 AAAA 입력마찬가지로 answer 값 확인입력값과 관계가 있는 인자부분 확인r ~~~~ 작성 후 들어간거 확인answer값이 들어간거 확인answer값이 beef를 만들기 위해 위처럼 작성ni 후 answer의 주소값? 작성해서 값 확인. beef 작성완이제 beefdead를 만들기 위해 hn을 사용 해야함 16진수 dead 는 10진수로 5700516진수 beef는 10진수로 48879한 번 beef 대신..