티스토리 뷰

안녕하세요. Hackability 입니다.


오랜만에 쓰는글이 이런뻘글이 되네요. 더미 프로젝트라 그냥 일기식으로 간단히 쓰겠습니다.




2016.01.11


아... 뭔가 해야 되는데 해야 되는데 하면서 serena와 멘붕하던중 그래! pwntool 로 뭔가를 만들어 보자!! 물론 잘 만들어 진것들이 많지만 내가 만들면서 배우는게 있겠지...


먼저 생각한게 checksec.sh 기능... 뭔가 복잡할것 같은데...



만들어 지네 -_-;


물론 --file 옵션만 하고 process나 기타 pax 등은 일단 늅늅이는 힘들기 때문에 패스 =,=


만들면서 아 이렇게 탐지 하는구나 하고 잠




2016.01.12


뭐하지.... 뭔가 더 격렬하게 더 만들어 보고 싶은데 할게 없나...


그래 버그를 탐지 해보자. 이것저것 생각하다가 포멧 스트링 버그가 젤 만만해 보임 ...


일단 탐지 =,,= 가장 명확하게 생각나는 알고리즘으로 구현



PoC 정도로만 만들었고 다음 내용이 추가 되어야 함

- eip flow info

- user taint info

- vulnerable function list for fsb

- support strip binary

- 64bit

- more reliable detection algorithm


나열해보고 나니 난 뭐한거지 -,,-;; 일단 오늘은 여기까지 ... 술먹으러 슝슝 'ㅅ'/

댓글
댓글쓰기 폼