TOOLS & Error

[ GNU Tools ] Objcopy

Objdump말고도 objcopy가 있다. 기존의 오브젝트 파일을 다른 오브젝트 파일로 복사해주는 얘라고 한다. 근데 이것을 쓰는 이유는 필요한 부분만 선택해서 복사해주기 때문에 파일 사이즈를 줄일 수가 있고 바이너리의 포맷도 바꿀 수 있다고 한다. ex) objcopy test test.new 그냥 평범한 복사이다. ex) objcopy -O binary test test.new -O binary 옵션을 준다면, 파일의 인스트럭션과 데이터만을 뽑는다고 한다. ELF 헤더도 붙지 않은 오로지 "인스트럭션 & data" 이것을 쓸 일은 쉘코드를 만들때와 부트로더(ELF헤더가 붙으면 안됨)를 만들때라고 한다. ex) objcopy -S test test.new 모든 심볼들과 재배치 정보들이 제거되어 바이너리..

2022.01.08 게시됨

[ Wine ] 게임 해킹, 우분투 및 FreeBSD, MAC 에서 윈도우 프로그램 돌리는 법 포스팅 썸네일 이미지

TOOLS & Error

[ Wine ] 게임 해킹, 우분투 및 FreeBSD, MAC 에서 윈도우 프로그램 돌리는 법

Wine을 깔아주도록 하자 $sudo dpkg --add-architecture i386 $wget -qO - https://dl.winehq.org/wine-builds/winehq.key | sudo apt-key add - ### On Ubuntu 19.10 $sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ eoan main' ### On Ubuntu 18.04 $sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main' $sudo add-apt-repository ppa:cybermax-dexter/sdl2-backport ###..

2022.01.08 게시됨

[ Trouble Shooting ] 포트 포워딩 안될 시에 설정 포스팅 썸네일 이미지

TOOLS & Error

[ Trouble Shooting ] 포트 포워딩 안될 시에 설정

1. 공유기에서 포트포워딩 설정 2. 방화벽에서 아웃/인바운드 설정 3. 관리자 모드로 powershell 킨 다음 netsh명령어로 윈도우 -> vm으로 포트포워딩해주기 4. VM ubuntu에서 nc 연다. + DHCP라고 NAT에서 자동으로 사설 IP를 부여해주는 프로토콜이 있다. 이것으로 인해 컴퓨터를 껏다키면 IP가 달라져서 내가 원하는 IP에 포트포워딩이 안될 수가 있다. 이럴 때는 공유기와 VMware의 DHCP설정을 확인해주자. reference: https://m.blog.naver.com/zeboll/221134011377 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=arrowmask&logNo=22095551..

2022.01.07 게시됨

[ Network ] PC에서 모바일 패킷 캡쳐 방법 포스팅 썸네일 이미지

프로그래밍

[ Network ] PC에서 모바일 패킷 캡쳐 방법

항상 컴퓨터 패킷만 캡쳐하고 분석하다가 이번 주부터는 모바일 앱에서 이용하는 패킷을 캡쳐를 해야했다. 하지만 모바일에서는 wireshark도 안 깔리는데 어떻게 하는지 궁금했는데 조교님이 친절하게 링크도 보내주셨다. https://domdom.tistory.com/221 요약하자면 이렇다. 1. wifi가 되는 컴퓨터/노트북에서 핫스팟 공유 키기 2. 휴대폰으로 핫스팟에 연결 3. 로컬 영역 연결 10에서 핸드폰이 주고 받는 캡쳐 내용이 뜬다. 유투브 정지 누를 때 오고 가는 패킷이 멈추는 것을 보니 제대로 동작한다

2022.01.06 게시됨

[ v8 ] v8 Exploit 기본 개념 및 *CTF oob 문제 해설 포스팅 썸네일 이미지

Pwnable/Browser exploit

[ v8 ] v8 Exploit 기본 개념 및 *CTF oob 문제 해설

1. 환경 세팅 git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=`pwd`/depot_tools:"$PATH" fetch v8 cd v8 ./build/install-build-deps.sh git checkout gclient sync git apply ./tools/dev/v8gen.py x64.release ninja -C ./out.gn/x64.release ----------------------------------- 환경세팅 특이사항 - ubuntu20.04가 안정적이다. - 설치중에 뭐가 뜨는데 skip해주기 - x64.debug모드 말고 x64.release모드로 해야함.(debug..

2022.01.05 게시됨

Memo

[ 2022 plan ] 월 별 planning

2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너블 문제 다 풀기 1월 - v8 exploit 문제 10문제정도만 풀어보기 (X) (4/10) - dreamboard v2 풀어보기 - 드림핵 web문제 직접 절반은 풀어보기 2월 - 제주도 여행 - 부산 여행 - Code gate 참가할 수 있으면 참가하기 - 조혜현 교수님에게 수업 물어보기 - webhacking.kr old문제 다 풀어보기 3월 - webhacking.kr new 문제 다 풀어보기 - 학기 초 과제랑 기본 베이스 꼼꼼히 챙기기 4월 - 중간고사 소홀히하지 않기 - Dreamh..

2022.01.03 게시됨

Goobye 2021, Welcome 2022 포스팅 썸네일 이미지

Memo

Goobye 2021, Welcome 2022

새해 시작 오늘은 2022년 1월 1일이다. 내가 벌써 22살되는 날이다. 22살이라고 하니 벌써 확 늙은게 체감된다. 작년인 2021년은 운도 좋았고 나에게 의미있는 년도였기에 2022년도도 그렇길 바라며 2021년도 정리와 2022년도 계획에 대해서 짧게 정리해보겠다. 새해복 많이 받으세요!! 2021년도 연대기 - 먼저 2021년도에 내가 달마다 계획했던 것들 리스트이다. 공부하다가 처음에 영어에 벽이 느껴져 민병철 유폰을 통해 영어 공부를 하려고 했는데 아무래도 매달 신청 비용도 그렇고 하루에 20분이라는 시간을 외국인과 의사소통하다보면 상당한 에너지를 쓴다. 그래서 지금은 잠정 중단한 상태이다ㅠㅠㅠ 그리고 BOB들어갈 수 있을 만큼 공부를 해야되는데 아직 웹해킹, 네트워크, 포렌식, 크립토 등등..

2022.01.01 게시됨