Notice
Recent Posts
Recent Comments
공부를 합니다.
[공부] [메모] 문제들을 풀면서 익힌 것들 본문
문제를 풀고나서나, python 으로 문제풀면서 익힌 쫌 중요한것들!
1. remote 이용해 문제풀기.
ctf 나 pwnable.kr 을 풀때 'nc server.xx.xx 9898' 또는 'ssh ~' 이런식으로 나와있을때
저기에 접속을 해면 문제파일이 실행이 될때가 있다.
그리고 문제를 풀려면, flag를 얻을려면 저기 서버쪽에 내가 짠 코드를 보내서 성공!을 해야한다!
(리눅스에서 파일 실행하고, 서버접속하기)
그때 사용하는것이 (예 pwnable.kr)
pwn 모듈을 이용해서 접속하는 것이다.
ssh('name', 'server', 'password', 'port')
remote('server', 'port')
그리고 local에서 파일을 실행시킬때는
이러면 내 꺼에서 bof 라는 파일이 실행이 된다.
2. '<' 이용하기
간단하게 작성한 코드를 바로 대입해서 실행을 시키고싶다!
>> ./bof < pay
3. gdb 더 이용하기
아주 기본적인 main함수 보는 법이나 레지스터 값을 보는것을 제외하고 추가적으로 ,
gdb-peda$ vmmap
gdb-peda$ info registers
gdb-peda$ checksec << 보호기법 무엇이 걸려있나 확인
CANARY |
: ENABLED |
FORTIFY |
: disabled |
NX |
: ENABLED |
PIE |
: disabled |
RELRO |
: Partial |
여기서 초록색 ENABLED 이 걸려있는것이다. 여기파일에서는 CANARY, NX 가 걸려있다.
4.
'공부' 카테고리의 다른 글
[2016 tmctf] simple_bof (0) | 2016.11.18 |
---|---|
[pwnable.kr] [bof] bof sol (0) | 2016.11.18 |
[poxx2016] boffee_write up (0) | 2016.10.29 |
[공부] 인투르 2 (0) | 2016.10.29 |
[공부] 인투르 (0) | 2016.10.22 |
Comments