티스토리 뷰
안녕하세요. Hackability 입니다.
오랜만에 쓰는글이 이런뻘글이 되네요. 더미 프로젝트라 그냥 일기식으로 간단히 쓰겠습니다.
2016.01.11
아... 뭔가 해야 되는데 해야 되는데 하면서 serena와 멘붕하던중 그래! pwntool 로 뭔가를 만들어 보자!! 물론 잘 만들어 진것들이 많지만 내가 만들면서 배우는게 있겠지...
먼저 생각한게 checksec.sh 기능... 뭔가 복잡할것 같은데...
만들어 지네 -_-;
물론 --file 옵션만 하고 process나 기타 pax 등은 일단 늅늅이는 힘들기 때문에 패스 =,=
만들면서 아 이렇게 탐지 하는구나 하고 잠
2016.01.12
뭐하지.... 뭔가 더 격렬하게 더 만들어 보고 싶은데 할게 없나...
그래 버그를 탐지 해보자. 이것저것 생각하다가 포멧 스트링 버그가 젤 만만해 보임 ...
일단 탐지 =,,= 가장 명확하게 생각나는 알고리즘으로 구현
PoC 정도로만 만들었고 다음 내용이 추가 되어야 함
- eip flow info
- user taint info
- vulnerable function list for fsb
- support strip binary
- 64bit
- more reliable detection algorithm
나열해보고 나니 난 뭐한거지 -,,-;; 일단 오늘은 여기까지 ... 술먹으러 슝슝 'ㅅ'/
'Projects > pwntool' 카테고리의 다른 글
[pwntool] 2016.02.26 - 더미 프로젝트 진행 상황 (0) | 2016.02.26 |
---|
댓글
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Windows Exploit Development
- shellcode
- shellcode writing
- 쉘 코드
- 윈도우즈 익스플로잇 개발
- IE 11 exploit
- School CTF Writeup
- IE 10 God Mode
- IE 11 exploit development
- IE 11 UAF
- expdev 번역
- CTF Write up
- TenDollar
- heap spraying
- Mona 2
- 쉘 코드 작성
- TenDollar CTF
- 2015 School CTF
- 2014 SU CTF Write UP
- Use after free
- UAF
- data mining
- IE UAF
- IE 10 리버싱
- WinDbg
- IE 10 익스플로잇
- School CTF Write up
- 데이터 마이닝
- 힙 스프레잉
- IE 10 Exploit Development
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함