본문 바로가기

분류 전체보기

 (180)
08. angr 1. angr? 먼저 angr 라는게 뭔지부터 말해보자.뭐 어떤 팀에서 만들어 모듈로 사용한다. 이런식의 말도 할 수 있지만 그런 내용은 블로그 혹은 기사 등에서 잘 찾아볼 수 있으므로 간단하게 얘기하고자한다.(작성자의 실력이 부족한 것도 한 몫한다.)지금까지 사용한 angr에 대한 결론은 복잡한 reversing 문제들 즉, 중첩 if 문이 너무 많거나 switch 문이 너무 많거나 혹은 어떤 조건을 만족시켜야만 풀 수 있는 문제들을 몇 줄의 코드로 손 쉽게 풀 수 있게 도와주는 도구이다. 2. install? 그럼 설치는 어떻게 하는가. 이 또한 다른 블로그 들에 많이 게재되어 있지만 설치 방법을 소개하고자한다. 필자는 리눅스 시스템을 기본으로 설명한다. 먼저,sudo apt-get updateapt..
07. arm 어셈블리어 정리 1. ASL, ASR, LSL, LSR, ROR, ROL ASL : 왼쪽으로 쉬프트 , 빈자리는 부호로 채움ASR : 오른쪽으로 쉬프트 , 빈자리는 부호로 채움LSL : 왼쪽으로 쉬프트 , 빈자리는 0으로 채움LSR : 오른쪽으로 쉬프트, 빈자리는 0으로 채움ROR : 오른쪽으로 로테이션ROL : 왼쪽으로 로테이션 2. MOV ex) MOV r0, [r1, r2] : r0에 r1+r2 주소 값을 읽어서 저장 MOV r0, r1, ROR #1 : r1을 오른쪽으로 한 비트 로테이션 후 그 값을 r0에 저장 3. 산술 명령어 ex) ADD r1, r2 #4 : r2에 4를 더해서 r1에 저장 SUB r1, r1, #1 : r1에서 1을 뺌 ORR r1, r2, r3 , LSL r4 : r3을 r4 만큼 왼쪽..
02. [Python] 백준 온라인 1157번 문제 파이썬으로 작성했다. 아쉽게도 정답은 아니다.문제에서 요구하는건 첫째줄에서 입력받고 첫째줄에서 출력하는 것인데, 아직까지 파이썬의 개행없는 입력은 찾아보질 못했다.. 나중에 찾게된다면 그 함수를 이용해서 문제를 푸는 것으로.. 12345678910111213141516171819202122alpha = [0]*26result = 0 str_input = raw_input()str_input = str_input.lower() for i in range(0,len(str_input)): for a in range(97,123): if(str_input[i] == chr(a)): alpha[a-97] += 1 for b in range(1,26): if(alpha[0]
01. [Java] 입력받은 영문자열 모음,자음 개수 판별 영문자열을 사용자에게 입력받아서 모음의 개수와 자음의 개수를 판별해서 출력해주는 프로그램. 123456789101112131415161718192021222324252627282930313233343536373839package lecture;import java.util.*; class Strstr{ String con_vow = null; int i = 0; int conson, vowel = 0; void consonant() { while(true) { if(con_vow.charAt(i) == 'a' || con_vow.charAt(i) == 'e' || con_vow.charAt(i) == 'i' || con_vow.charAt(i) == 'o' || con_vow.charAt(i) == 'u..
06. gdb 명령어 정리 01. 정보보기 - info [명령어] : 명령어에 대한 정보를 보여준다 ex) info functions -> 현재 실행 파일의 함수들을 보여줌 info break -> 현재 설치된 브레이크 포인트를 보여줌- p [변수명] : 해당 변수의 value를 출력- p $[레지스터명] : 레지스터에 들어있는 값 출력- p /[출력형식][변수명] : 출력형식에 맞게 변수값 출력 - 출력형식 - t : 2진수 - o : 8진수 - d : 부호없는 10진수 - u : 부호없는 10진수 - x : 16진수 - c : 최초 1바이트 값을 문자형으로 출력 - f : 부동소수점 - a : 가장가까운 심볼의 오프셋 출력 02. 소스보기 - l or list- list : main 함수를 기준으로 소스를 출력한다- list ..
xcz.kr PROB10 xcz.kr 의 PROB10번입니다.제목은 Frozen Monitor그리고 사진이 있습니다. 사진을 다운받아봅니다. 그런데 저 가운데에 빨간색? 줄이 좀 걸립니다.그림판으로 옮겨서 확대해보면 색이 하나하나 다 다른걸 볼 수 있습니다.저 색들의 rgb 값을 좀 살펴보면 될 거 같습니다. 색 보기 옵션으로 하나하나 살펴봅니다. 그럼 이런 수가 나오는데이걸 아스키코드표를 이용해서 text로 변환하면정답이 나옵니다. (8진수임)끝.
01. XSS,Metasploit을 이용한 모의해킹 * 본 글은 화이트햇을 지향합니다.* 본 글은 오로지 공부 목적이며 본 글을 이용한 범법행위를 금지합니다.* 본 글은 필자가 공부한 내용을 정리하며 보안을 위해 공부한 글입니다.*본 글은 kisec의 "웹 해킹 사고의 재구성" 수업을 복습하는 글입니다. 생활코딩의 코딩야학을 진행하면서 만들게 된 웹사이트를 사용하였습니다.이 사이트를 통해서 글을 작성하고, 그 글에 포함되어있는 XSS 공격 기법을 이용해서공격자의 칼리 리눅스에서 돌리고있는 Metasploit과 연결하여 모의 해킹을 진행합니다. 공격자의 칼리 리눅스입니다. 피해자의 윈도우 7 입니다. 공격에 vbscript_godmode.html 이라는 소스를 이용했는데,오래된 IE나 브라우저에서 발견된 취약점을 이용한 것입니다.궁금하신분들은 CVE-201..
xcz.kr PROB9 xcz.kr 의 PROB9입니다.제목은 Easy Reversing파일을 다운로드 받아봅시다. REV.exe 파일이 다운받아집니다.이게 어떻게 동작하는건지 파악해야되니까일단 실행시켜봅시다. 실행시키면 ID,PW를 입력받고 체크한뒤에틀리면 who are you??? 를 내놓는 것 같습니다.OllyDBG에 던져서 분석해봅시다. 문자열 검색을 해보면 아까 ID,PW를 입력받는 부분이 보입니다.ID와 PW를 입력받고 그걸 토대로 비교연산을 진행할테니까저 부분으로 분기해서 살펴봅시다. 조금 살펴보다보면 이렇게 두개의 반복문이 등장하는데아마도 여기가 아이디, 비밀번호를 비교하는 부분처럼 보입니다.아이디와 비밀번호를 입력하고 다시 실행해봅시다. 아까 첫번째 반복문에서 입력한 아이디와 일치해야 하는 아이디를 비교하고,틀..

티스토리툴바