[ Wine ] 게임 해킹, 우분투 및 FreeBSD, MAC 에서 윈도우 프로그램 돌리는 법 포스팅 썸네일 이미지

TOOLS & Error

[ Wine ] 게임 해킹, 우분투 및 FreeBSD, MAC 에서 윈도우 프로그램 돌리는 법

Wine을 깔아주도록 하자 $sudo dpkg --add-architecture i386 $wget -qO - https://dl.winehq.org/wine-builds/winehq.key | sudo apt-key add - ### On Ubuntu 19.10 $sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ eoan main' ### On Ubuntu 18.04 $sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main' $sudo add-apt-repository ppa:cybermax-dexter/sdl2-backport ###..

2022.01.08 게시됨

[ Trouble Shooting ] 포트 포워딩 안될 시에 설정 포스팅 썸네일 이미지

TOOLS & Error

[ Trouble Shooting ] 포트 포워딩 안될 시에 설정

1. 공유기에서 포트포워딩 설정 2. 방화벽에서 아웃/인바운드 설정 3. 관리자 모드로 powershell 킨 다음 netsh명령어로 윈도우 -> vm으로 포트포워딩해주기 4. VM ubuntu에서 nc 연다. + DHCP라고 NAT에서 자동으로 사설 IP를 부여해주는 프로토콜이 있다. 이것으로 인해 컴퓨터를 껏다키면 IP가 달라져서 내가 원하는 IP에 포트포워딩이 안될 수가 있다. 이럴 때는 공유기와 VMware의 DHCP설정을 확인해주자. reference: https://m.blog.naver.com/zeboll/221134011377 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=arrowmask&logNo=22095551..

2022.01.07 게시됨

[ Network ] PC에서 모바일 패킷 캡쳐 방법 포스팅 썸네일 이미지

프로그래밍

[ Network ] PC에서 모바일 패킷 캡쳐 방법

항상 컴퓨터 패킷만 캡쳐하고 분석하다가 이번 주부터는 모바일 앱에서 이용하는 패킷을 캡쳐를 해야했다. 하지만 모바일에서는 wireshark도 안 깔리는데 어떻게 하는지 궁금했는데 조교님이 친절하게 링크도 보내주셨다. https://domdom.tistory.com/221 요약하자면 이렇다. 1. wifi가 되는 컴퓨터/노트북에서 핫스팟 공유 키기 2. 휴대폰으로 핫스팟에 연결 3. 로컬 영역 연결 10에서 핸드폰이 주고 받는 캡쳐 내용이 뜬다. 유투브 정지 누를 때 오고 가는 패킷이 멈추는 것을 보니 제대로 동작한다

2022.01.06 게시됨

[ v8 ] v8 Exploit 기본 개념 및 *CTF oob 문제 해설 포스팅 썸네일 이미지

Pwnable/Browser exploit

[ v8 ] v8 Exploit 기본 개념 및 *CTF oob 문제 해설

1. 환경 세팅 git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=`pwd`/depot_tools:"$PATH" fetch v8 cd v8 ./build/install-build-deps.sh git checkout gclient sync git apply ./tools/dev/v8gen.py x64.release ninja -C ./out.gn/x64.release ----------------------------------- 환경세팅 특이사항 - ubuntu20.04가 안정적이다. - 설치중에 뭐가 뜨는데 skip해주기 - x64.debug모드 말고 x64.release모드로 해야함.(debug..

2022.01.05 게시됨

Memo

[ 2022 plan ] 월 별 planning

2022년도 목표 - BOB 합격 - 리얼월드 취약점 찾기 - 웹공부 열심히 하기 시간 남으면 할 수 있는 것들 - 디지털 포렌식 공부 - 윈도우 포너블 공부 - 커널 공부 - 포너블로 버그바운티 - 드림핵 포너블 문제 다 풀기 1월 - v8 exploit 문제 10문제정도만 풀어보기 (X) (4/10) - dreamboard v2 풀어보기 - 드림핵 web문제 직접 절반은 풀어보기 2월 - 제주도 여행 - 부산 여행 - Code gate 참가할 수 있으면 참가하기 - 조혜현 교수님에게 수업 물어보기 - webhacking.kr old문제 다 풀어보기 3월 - webhacking.kr new 문제 다 풀어보기 - 학기 초 과제랑 기본 베이스 꼼꼼히 챙기기 4월 - 중간고사 소홀히하지 않기 - Dreamh..

2022.01.03 게시됨

Goobye 2021, Welcome 2022 포스팅 썸네일 이미지

Memo

Goobye 2021, Welcome 2022

새해 시작 오늘은 2022년 1월 1일이다. 내가 벌써 22살되는 날이다. 22살이라고 하니 벌써 확 늙은게 체감된다. 작년인 2021년은 운도 좋았고 나에게 의미있는 년도였기에 2022년도도 그렇길 바라며 2021년도 정리와 2022년도 계획에 대해서 짧게 정리해보겠다. 새해복 많이 받으세요!! 2021년도 연대기 - 먼저 2021년도에 내가 달마다 계획했던 것들 리스트이다. 공부하다가 처음에 영어에 벽이 느껴져 민병철 유폰을 통해 영어 공부를 하려고 했는데 아무래도 매달 신청 비용도 그렇고 하루에 20분이라는 시간을 외국인과 의사소통하다보면 상당한 에너지를 쓴다. 그래서 지금은 잠정 중단한 상태이다ㅠㅠㅠ 그리고 BOB들어갈 수 있을 만큼 공부를 해야되는데 아직 웹해킹, 네트워크, 포렌식, 크립토 등등..

2022.01.01 게시됨

Pwnable/Kernel exploit

[ Kernel ] Kernel 대표적인 보호기법

1. KASLR : 커널의 메모리주소를 랜덤하게 맵핑. ASLR보다 엔트로피가 작아 브루트포싱 공격에 조금 더 약하다. 2. SMEP : 커널 공간 --> 유저공간의 코드 실행을 제한 3. SMAP : 커널 공간 --> 유저공간의 읽기/쓰기 권한 제한 4. KADR : 루트권한 사용자 빼고 커널의 맵핑된 심볼을 볼 수 없도록 한다. 5. SSP : Canary 보호기법과 동일, 스택쿠키 6. KPTI : 커널공간과 유저공간의 전환이 일어날 때, 각각의 페이지 테이블을 사용 보호기법 체크하는법 1. checksec 2. /proc/cpuinfo와 /etc/default/grub 확인 3. qemu script를 확인한다.

2021.12.28 게시됨