1.execve 쉘코드쉘은 운영체제를 감싸고 있는 껍질이다.즉, 사용자가 운영체제에 명령을 내리기 위해 사용되는 사용자의 인터페이스로,  쉘을 획득하면 시스템을 제어할 수 있게 되므로 통상적으로 셸 획득을 시스템 해킹의 성공으로 여기는 것이다. execve 셸코드는 임의의 프로그램을 실행하는 쉘코드인데, 이를 이용해서 execve("/bin/sh") 와 같은 명령어를 실행시켜 서버의 쉘을 획득할 수 있다.//따라서 다른 언급없이 셸코드라고 하면 이를 의미하는 경우가 많다. 최신의 리눅스는 대부분 sh, bash를 기본 셸 프로그램으로 탑재하고 있으며, 이 외에도 zsh, tsh 등의 셸을 유저가 설치해서 사용할 수 있다.  Ubuntu 22.04에도 /bin/sh가 존재하므로, 이를 실행하는 execve..

1. 쉘코드란쉘코드(Shellcode)는 실행할 수 있는 어셈블리(기계어) 코드 조각을 의미한다.pwnable에서는 쉘을 획득하기 위한 목적으로 쉘코드를 사용된다. 만약 프로그램의 실행 위치(rip)를 자신이 작성한 쉘코드로 옮길 수 있게 된다면 어셈블리어는 기계어와 거의 일대일 대응되므로 사실상 원하는 모든 명령을 CPU에 내릴 수 있게 되는 것이기 때문이다. 쉘코드는 어셈블리어로 구성되므로 공격을 수행할 대상 아키텍처와 운영체제에 따라, 그리고 셸코드의 목적에 따라 다르게 작성되므로, 직접 작성할 줄 알아야 한다. 2. orw 쉘코드 작성 “/tmp/flag”경로의 파일을 read하는 쉘코드를 작성해보자이처럼 파일과 관련된 쉘코드를 작성하기 필요한 syscall은 open(), read(), writ..

https://github.com/Gallopsled/pwntools GitHub - Gallopsled/pwntools: CTF framework and exploit development libraryCTF framework and exploit development library. Contribute to Gallopsled/pwntools development by creating an account on GitHub.github.com  pwntools는 파이썬으로 익스플로잇 스크립트를 작성할 때 자주 사용하게 되는 함수들을 모아둔 것이다.(ex. 정수를 리틀 엔디언의 바이트 배열로 바꾸는 패킹 함수, 그 역을 수행하는 언패킹 함수 등  설치 방법은 깃허브에 가이드대로 진행하면 된다. sudo ..

1. pwndbg 설치 (ubuntu 22.04) https://github.com/pwndbg/pwndbg GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made EasyExploit Development and Reverse Engineering with GDB Made Easy - pwndbg/pwndbggithub.com 2. 디버깅(1) 파일 생성// Name: debugee.c// Compile: gcc -o debugee debugee.c -no-pie#include int main(void) { int sum = 0; int val1 = 1; int val2 = 2; sum = val1 + v..