1.execve 쉘코드쉘은 운영체제를 감싸고 있는 껍질이다.즉, 사용자가 운영체제에 명령을 내리기 위해 사용되는 사용자의 인터페이스로,  쉘을 획득하면 시스템을 제어할 수 있게 되므로 통상적으로 셸 획득을 시스템 해킹의 성공으로 여기는 것이다. execve 셸코드는 임의의 프로그램을 실행하는 쉘코드인데, 이를 이용해서 execve("/bin/sh") 와 같은 명령어를 실행시켜 서버의 쉘을 획득할 수 있다.//따라서 다른 언급없이 셸코드라고 하면 이를 의미하는 경우가 많다. 최신의 리눅스는 대부분 sh, bash를 기본 셸 프로그램으로 탑재하고 있으며, 이 외에도 zsh, tsh 등의 셸을 유저가 설치해서 사용할 수 있다.  Ubuntu 22.04에도 /bin/sh가 존재하므로, 이를 실행하는 execve..

1. 쉘코드란쉘코드(Shellcode)는 실행할 수 있는 어셈블리(기계어) 코드 조각을 의미한다.pwnable에서는 쉘을 획득하기 위한 목적으로 쉘코드를 사용된다. 만약 프로그램의 실행 위치(rip)를 자신이 작성한 쉘코드로 옮길 수 있게 된다면 어셈블리어는 기계어와 거의 일대일 대응되므로 사실상 원하는 모든 명령을 CPU에 내릴 수 있게 되는 것이기 때문이다. 쉘코드는 어셈블리어로 구성되므로 공격을 수행할 대상 아키텍처와 운영체제에 따라, 그리고 셸코드의 목적에 따라 다르게 작성되므로, 직접 작성할 줄 알아야 한다. 2. orw 쉘코드 작성 “/tmp/flag”경로의 파일을 read하는 쉘코드를 작성해보자이처럼 파일과 관련된 쉘코드를 작성하기 필요한 syscall은 open(), read(), writ..

https://github.com/Gallopsled/pwntools GitHub - Gallopsled/pwntools: CTF framework and exploit development libraryCTF framework and exploit development library. Contribute to Gallopsled/pwntools development by creating an account on GitHub.github.com  pwntools는 파이썬으로 익스플로잇 스크립트를 작성할 때 자주 사용하게 되는 함수들을 모아둔 것이다.(ex. 정수를 리틀 엔디언의 바이트 배열로 바꾸는 패킹 함수, 그 역을 수행하는 언패킹 함수 등  설치 방법은 깃허브에 가이드대로 진행하면 된다. sudo ..

1. pwndbg 설치 (ubuntu 22.04) https://github.com/pwndbg/pwndbg GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made EasyExploit Development and Reverse Engineering with GDB Made Easy - pwndbg/pwndbggithub.com 2. 디버깅(1) 파일 생성// Name: debugee.c// Compile: gcc -o debugee debugee.c -no-pie#include int main(void) { int sum = 0; int val1 = 1; int val2 = 2; sum = val1 + v..

1. Serialization & Deserialization파이썬의 pickle 모듈은 객체 구조의 직렬화(serialization)와 역직렬화(deserialization)를 위한 바이너리 프로토콜을 구현하기 위해 사용한다. 쉽게 말해, pickle 모듈은 파이썬 객체를 저장하거나 전송하기 위해 변환하고, 다시 그 객체로 복원하는 데 사용되는 도구이다.serialization : 파이썬 객체 계층 구조 -> 바이트 스트림 = picklingdeserialize : 바이트 스트림 -> 파이썬 객체 계층 구조  = unpickling즉, 직렬화를 하는 이유는 데이터를 파일/DB에 저장하거나 또는 세션에 걸쳐 프로그램을 상태를 유지하거나, 네트워크를 통해 데이터를 전공하기 위해서이다.  2. Pickle ..

strcmp 함수 자체는 PHP에서 안전하게 문자열을 비교하는 함수이다.PHP에서 strcmp 함수는 두 문자열을 비교하여 같으면 0을, 다르면 0이 아닌 값을 반환한다.(strcmp($a, $b) 를 실행 할 때, $a가 작으면 음수, $b가 작으면 양수, 그리고 $a와 $b가 같으면 0 이 반환)이 함수는 문자열의 값과 타입을 엄격하게(strict) 비교한다. 하지만 strcmp는 인자값으로 문자열이 들어오지 않을 경우(배열로 인자값을 주게 될 경우), NULL을 출력하는 취약점을 가지고 있다. 예제 GET 방식으로 요청을 받아 admin인지 아닌지 확인하는 코드가 존재할 때,test = 1을 주면 no를 출력해주고 test=admin을 입력하면 yes를 출력할 것이다.  (php 7.1 버전에서 테..

PHP는 비교 연산을 수행하기 위해 == 연산자와  === 연산자를 지원한다.이때, PHP는 두 값을 비교하기 전에 필요에 따라 타입을 변환한다.이러한 변환은 의도하지 않은 방식으로 작동하여 보안 취약점을 발생시킬 수 있다. loose (느슨한) 비교 ==     vs    strict (엄격한) 비교 === ==: 두 값의 타입이 다르면 타입을 변환한 후 비교 (즉, 값만 비교)===: 두 값의 타입과 값 모두 같아야 TRUE 리턴 기본 예제 var_dump(0 == '0'); // truevar_dump(0 == '0.0'); // truevar_dump(0 == ''); // truevar_dump(0 == null); // truevar_dump(0 == 'string'); // true (PHP..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

해당 강의를 수강하며 정리한 내용입니다. [무료] DATABASE 1&2 - MySQL - 인프런 | 강의정보기술의 심장인 데이터베이스에 대한 포괄적인 소개를 담고 있습니다. 데이터베이스의 본질을 공부하며 가장 대표적인 관계형 데이터베이스인 MYSQL 을 학습해 봅니다., [임베딩 영상] 강좌www.inflearn.com1. 테이블 생성참고한 cheat sheet: https://windtrap.tistory.com/m/119 (1) 테이블 생성CREATE TABLE 테이블이름데이터의 타입INT: 정수VARCHAR: 정해진 길이만큼만 문자열을 저장함 DATATIME: 날짜와 시간을 모두 출력해줌 ('0000-00-00 00:00:00')(): 데이터를 몇 자리까지 '출력'할것인지_VARCHAR은 저장!N..