전체 글

전체 글

    Pwnable

    [how2heap] fastbin_dup

    https://github.com/shellphish/how2heaptcache가 없는 glibc 2.23 (ubuntu 16.04) 버전으로 실습을 진행했다. fastbin_dup.c#include #include #include int main() { fprintf(stderr, "This file demonstrates a simple double-free attack with fastbins.\n"); fprintf(stderr, "Allocating 3 buffers.\n"); int *a = malloc(8); int *b = malloc(8); int *c = malloc(8); fprintf(stderr, "1st malloc(8): %p\n", a); fprintf(stderr, "2nd..

    Pwnable

    [how2heap] first_fit

    https://github.com/shellphish/how2heaphow2heap을 따라 heap에 대한 공부에 입문하고자 한다.glibc 버전 별로 크로스 컴파일을 해주기 때문에, 원하는 버전을 빠르고 쉽게 분석해볼 수 있다.먼저, github에서 코드를 clone 받고, make를 통해 컴파일을 하자. git clone https://github.com/shellphish/how2heap cd how2heap && make 다음과 같이 파일이 구성된다. 공부 순서는 github README.md 파일에 있는 파일 순서대로 분석할 예정이다. first_fit.c#include #include #include int main() { fprintf(stderr, "This file doesn't demo..

    기타

    GPS 좌표 (위/경도, 도분초, 10진수)

    IndexGPS 위치 표시 방식[예제 장소] 중부대학교 고양캠퍼스 세종관위도/경도에서 도분초로 변환 방법도분초에서 위도/경도로 변환 방법도분초에서 10진수로 변환 방법10진수에서 도분초로 변환 방법 GPS 위치 표시 방식Latitude and Longitude : 위도/경도 방식DMS (degree minutes seconds) : 도분초 방식DD (decimal degree) : 10진수 표시 방식 [예제 장소] 중부대학교 고양캠퍼스 세종관💡위도(N) : 37.713203 / 경도(E) : 126.8900751경도/위도를 도분초(dms) 방식과 10진수(dd) 방식으로 변환하는 방법을 작성한다. 위도/경도에서 도분초로 변환 방법🧐 위도(N) : 37.713203degree = 37minute = 0.7..

    기타

    AWS 시작하기 (생성, 접속, 설정)

    Index1. 인스턴스 생성 (Ubuntu 22.04)2. 인스턴스 접속 (PUTTY)3. SSH 접속 설정 (without ppk)4. 이 외 필요한 설정 간단 정리클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web ServicesAmazon Web Services는 안정성이고 확장 가능하며 저렴한 클라우드 컴퓨팅 서비스를 제공합니다. 무료로 가입할 수 있으며 요금은 사용한 만큼 지불하면 됩니다.https://aws.amazon.com/ko/AWS를 통해 나의 웹 사이트나 서버를 언제 어디서나 접속할 수 있다. 이를 위해 기본적으로 구성 해야 할 것을 정리한다. 먼저, AWS 가입을 해야한다. 가입 시 본인 명의의 마스터 카드가 필요하다! 로그인을 했다면, 다음과 같은 콘솔 홈을 확인할 수..

    Pwnable

    RTC (Return-to-csu) 기법

    IndexRTC(Return-to-csu) 란?예제 코드 (C)Gadget #1Gadget #2공격 시나리오1) bss영역에 read함수로 /bin/sh 문자열 저장2) write함수로 read함수 주소 leak3) system("/bin/sh"); 호출익스플로잇refRTC(Return-to-csu) 란?64bit 운영체제에서 버퍼 오버플로우가 발생할 때, csu Gadget을 이용하여 레지스터의 값을 세팅하여 익스플로잇하는 공격기법이다. [그림 출처] https://wogh8732.tistory.com/156위 그림과 같이 프로그램이 시작되면 main 함수가 호출되기 전에 start, _libc_start_main, __libc_csu_init과 같은 여러 함수가 실행된다. 이때, __libc_csu_..

    기타

    [Python] pyinstaller EXE 파일 소스코드 Decompile

    Index0x00 pyinstaller로 실습 exe 파일 생성0x01 필요한 툴0x02 pyinstxtractor.py (download)0x03 HxD로 파일 형식 분석 및 시그니처 추가0x04 uncompyle6 모듈을 통한 소스코드 확인0x05 문제 해결0x06 암호화된 키 값 확인 [Python] exe 파일 만들기 - pyinstallerpyinstaller 설치 pip install pyinstaller 간단한 테스트를 해보자 import datetime now = datetime.datetime.now() nowDatetime = now.strftime("%Y-%m-%d %H:%M:%S") print(nowDatetime)#2020-11-23 02:35:20 cmd를 열어 test.py 파..

    프로그래밍

    [PyQt5] 나만의 퀴즈 프로그램 만들기

    [PyQt5] Anaconda Qt Designer 설치이번 글에서는 PyQt를 이용한 파이썬 GUI 코딩을 하기 위해, 환경설정 방법을 작성한다. 다음과 같이 함께 진행하면 별 문제 없이 UI 디자인을 할 수 있는 Qt Designer를 설치할 수 있다. Anaconda 설치Anaconda | The World’s Most Popular Data Science PlatformAnaconda is the birthplace of Python data science. We are a movement of data scientists, data-driven enterprises, and open source communities.https://www.anaconda.com/ 위 사이트에 방문하여 Downlo..

티스토리툴바