Pwnable/Fuzzer
[ Fuzzer ] Syzkaller 공부 자료들
퍼저 공부하면서 느낀점 - 요즘엔 커널 퍼징을 좀 공부해보고 있다. - 단순 퍼징 사용법만 알고 날먹으로 퍼징 타겟 설정과 버그를 발견하기는 도움이 안되기도 하고 그렇게 해서 버그를 발견하기는 어렵다. - 우리나라에서는 퍼저같은 어려운 기술문서를 공유하는 문화가 다른 나라에 비해 부족한것 같다. 그게 아니라면 대부분 귀찮아서 자기가 알고 있는 지식을 따로 정리하지 않는다. - 그래서 내가 알아낸 퍼징을 공부하는 법은 이렇다. 영어, 중국어, 일본어 등등 최대한 많은 논문과 인터넷 자료들을 보고 그중에서 설명이 좋고 정확한 정보들만을 간추려서 습득한다. 그 이후에는 자기 스스로 소스코드를 보면서 공부를 해나가야 한다. 1. CPUU님 커널 퍼징 동향 2. CPUU님 Syzkaller로 aarch64리눅스 ..
![[ TIP ] SpaceSniffer 파일 크기 별로 시각적으로 표현 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbJT72D%2FbtrJBk9lLuz%2F1cY2S3JE5qeGLjkAcGAc90%2Fimg.png)
TOOLS & Error
[ TIP ] SpaceSniffer 파일 크기 별로 시각적으로 표현
퍼징 전에 대충 어느 바이너리가 크고 거대하고 복잡한지 예측 가능하다 다운로드 링크는 아래 참고 https://spacesniffer.softonic.kr/
TOOLS & Error
가독성 UP vscode 변수, 전역변수별 색깔 변경하기
현재 8000줄 가량 되는 오픈소스코드를 분석하고 있다. 분석하다보니 함수나 변수들을 볼 때마다 전역변수인지, 어디에 정의되어 있는지 어디에서 쓰이는지 알아야 됐고 다시 한번 툴 사용법의 중요성을 알았다. 요약 : vscode에서 아래와 같이 전역변수, 지역변수, 함수 파라미터, 함수 등 각각 색깔을 다르게 보여주어 가독성을 높일 수 있다. 방법: ( Ctrl + , ) 요기 괄호로 묶여져 있는 키를 동시에 같이 누른다. 아래와 같은 창이 뜨고 검색에 "color customization"을 치면 Token Color Customizations에 있는 Edit in settings.json을 누르면 색깔을 지정할 수 있다. 현재 쓰고 있는 settings.json은 아래와 같다. json 파일에서 아래 ..
카테고리 없음
easy xss
보호되어 있는 글입니다.
Memo
2022년 여름방학 & 2학기 What to Do?
1. AFL/AFL++ 소스코드 분석 --> 함수단위로 기능 및 해당 소스코드를 쓴 이유 분석 --> 이미 다 읽어보긴 했지만 종강 후 다시 읽어볼 예정. 이미 대단하신 분이 분석을 어느정도 해놓으셨다. "그" 나라가 해킹 제일 잘한다는게 진짜였다 https://blog.csdn.net/weixin_50972562/article/details/124327119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-124327119-blog-123726541.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.2&utm_relevant_index=4 AFL(..
![[ Tools ] nmap과 shodan사용법 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FC3Ti0%2FbtrBVCXKzCA%2FSzrXhj9vckfsGk5KOHv1A0%2Fimg.png)
TOOLS & Error
[ Tools ] nmap과 shodan사용법
nmap nmap -sn [아이피 주소] -> ARP프로토콜을 이용해 IP스캔 nmap -p1-65535 [아이피 주소] -> 포트스캔 -> -O까지 붙이면 운영체제까지 스캔 -> -sV까지 붙이면 열린 포트 서비스의 버전까지 확인 -> -A 모두 다 탐지함. NSE기능 좋음. searchsploit [버전 이름 그대로] -> searchsploit -x 번호 -> 익스코드 찾아줌 nmap -sV 192.168.0.5 -oX result.xml searchsploit --nmap result.xml -> nmap의 결과를 그대로 searchsploit돌려준다 1. 칼리 아디 비번: kali 2. nmap -sn [아이피 주소] -> ARP프로토콜 이용해 아이피 스캔 3. nmap -p1-65535 [아이..
Pwnable/Fuzzer
[ Fuzzer ] AFL Fuzzer 소스코드 분석
보호되어 있는 글입니다.
TOOLS & Error
[ Linux ] error while loading shared libraries 라이브러리 찾지 못 할때
바이너리에서 필요로 하는 라이브러리를 찾지 못 할때 직접 라이브러리 경로를 지정해준다. LD_PRELOAD에도 등록시켜줄 수 있고 LD_LIBRARY_PATH에도 등록시켜줄 수 있다. export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/library_경로 LD_PRELOAD나 LD_LIBRARY_PATH 환경변수가 설정되어 있으면 라이브러리를 찾기 전에 환경변수에 등록된 PATH에서 먼저 찾고자 하는 라이브러리가 있는지 확인한다. https://hyunmini.tistory.com/55 https://huneylove.tistory.com/5
![[ AngstromCTF 2022 ] CTF 딱 1년 차 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBnejo%2FbtrBlLMvlKa%2FQku8Fmjm6BpNSZYNdbnUbK%2Fimg.jpg)
War Games/ctf-review
[ AngstromCTF 2022 ] CTF 딱 1년 차
느낀점 첫 CTF경험한게 이 Angstrom CTF 2021이었다. 그때 1인팀으로 나가서 최종 등수가 1502팀 중에 556등이었다. 이제 딱 1년이 지나 AngstromCTF 2022를 풀어보니 느낌이 뭔가 달랐다.(나이 먹었다는 뜻) 처음에 어떻게 공부할줄도 모르고 그냥 아무거나 닥치는대로 했었는데 이제는 대충 뭐뭐 공부 해야되고 공부하려면 어떻게 해야할지 쪼오금 감이 오고 있긴하다. (하지만 누가 퍼저나 리얼월드 알려주면 더 빨리 배울듯...) 이번에는 학교 동아리에서 5인팀으로 나갔다. (이번엔 45/1319등 했다.) 시험 기간에 할 일도 많고 과제도 많아서 제대로 한건 대충 하루?정도하고 그 이후에는 잠깐씩 문제 풀었다. 이제 CTF 1년차도 됐고, 학교에 무림 고수들이 많아서 문제는 슥슥 ..
TOOLS & Error
[ Linux ] man- No manual entry for
Docker에서 처음에 man이 안깔려있으니 minimize를 풀어주면 됌 unminimize http://shumin.co.kr/man-no-manual-entry-for-command/
