반응형
[ Pwntools ] pwntools와 gdb연결하기 포스팅 썸네일 이미지

TOOLS & Error

[ Pwntools ] pwntools와 gdb연결하기

간단 요약 pwntools로 프로그램에 argv를 넘겨주어 디버깅하고 싶은데 바로 프로그램이 실행되서 죽어버릴 때 gdb.debug()를 이용해 _start나 main에 break point걸고 디버깅을 시작한다. 실행화면은 아래와 같다. 주의 사항 : docker, vscode 터미널등에서는 안됨. 우분투 쉘 프롬프트 창에서만 되는것 같다. 이유는 모르겠다. io = gdb.debug()를 넣어준 다음 io.interactive()로 세션을 유지시켜줘야 한다. 안 그러면 gdb가 죽음. 이유는 부모프로세스가 죽으면 자식프로세스는 고아가 되기 때문이다. 참고: Organizers 형님들 블로그 from pwn import * exe = context.binary = ELF("./MeshConverter"..

2022.06.27 게시됨

[ Fuzzer ] Fuzzing Machine의 선택 포스팅 썸네일 이미지

Pwnable/Fuzzer

[ Fuzzer ] Fuzzing Machine의 선택

몇달 전부터 준비해오던 퍼징머신을 Flex했다. 금같은 시험기간동안 많은 문서와 유툽을 보고 시행착오 했던 것을 기록하고자 한다. 며칠동안 이메일 여기저기 써보고 뒤로 구르고 앞으로 구르고 했다. 퍼징 머신을 준비하시는 분이 계시면 저처럼 고생을 안 했으면... 먼저 퍼징머신의 예산은 170만원을 잡았다. 물론 가난한 대학생이기에 부모님에게 투자를 받고 버그바운티로 수익을 낼 때마다 그것의 절반을 드리기로 했다.ㅎㅎ 새로 장만한 퍼징머신의 성능은 아래와 같다. Ryzen 5950x -> 16코어 32쓰레드 기본 3.4GHz 삼성 램 16GB * 4 -> 64GB램 구성 SSD -> M.2 NVME (SK) 500GB 쿨러 -> NZXT KRAKEN X73 수냉쿨러 케이스 -> 다크플래시 DLX21 메인보..

2022.06.11 게시됨

2022년 여름방학 & 2학기 What to Do? 포스팅 썸네일 이미지

Memo

2022년 여름방학 & 2학기 What to Do?

1. AFL/AFL++ 소스코드 분석 --> 함수단위로 기능 및 해당 소스코드를 쓴 이유 분석 --> 이미 다 읽어보긴 했지만 종강 후 다시 읽어볼 예정. 이미 대단하신 분이 분석을 어느정도 해놓으셨다. "그" 나라가 해킹 제일 잘한다는게 진짜였다 https://blog.csdn.net/weixin_50972562/article/details/124327119?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-1-124327119-blog-123726541.pc_relevant_paycolumn_v3&spm=1001.2101.3001.4242.2&utm_relevant_index=4 AFL(..

2022.05.26 게시됨

[ Tools ] nmap과 shodan사용법 포스팅 썸네일 이미지

TOOLS & Error

[ Tools ] nmap과 shodan사용법

nmap nmap -sn [아이피 주소] -> ARP프로토콜을 이용해 IP스캔 nmap -p1-65535 [아이피 주소] -> 포트스캔 -> -O까지 붙이면 운영체제까지 스캔 -> -sV까지 붙이면 열린 포트 서비스의 버전까지 확인 -> -A 모두 다 탐지함. NSE기능 좋음. searchsploit [버전 이름 그대로] -> searchsploit -x 번호 -> 익스코드 찾아줌 nmap -sV 192.168.0.5 -oX result.xml searchsploit --nmap result.xml -> nmap의 결과를 그대로 searchsploit돌려준다 1. 칼리 아디 비번: kali 2. nmap -sn [아이피 주소] -> ARP프로토콜 이용해 아이피 스캔 3. nmap -p1-65535 [아이..

2022.05.12 게시됨

반응형