«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Tags
more
Archives
Today
Total
관리 메뉴

공부를 합니다.

[공부] [메모] 문제들을 풀면서 익힌 것들 본문

공부

[공부] [메모] 문제들을 풀면서 익힌 것들

sher1ock. 2016. 11. 17. 21:26

문제를 풀고나서나, python 으로 문제풀면서 익힌 쫌 중요한것들!


1. remote 이용해 문제풀기.


ctf 나 pwnable.kr 을 풀때 'nc server.xx.xx 9898' 또는 'ssh ~' 이런식으로 나와있을때


저기에 접속을 해면 문제파일이 실행이 될때가 있다.


그리고 문제를 풀려면, flag를 얻을려면 저기 서버쪽에 내가 짠 코드를 보내서 성공!을 해야한다!

(리눅스에서 파일 실행하고, 서버접속하기)

그때 사용하는것이 (예 pwnable.kr)



pwn 모듈을 이용해서 접속하는 것이다.


ssh('name', 'server', 'password', 'port')

remote('server', 'port')


그리고  local에서 파일을 실행시킬때는



이러면 내 꺼에서 bof 라는 파일이 실행이 된다.



2. '<' 이용하기


간단하게 작성한 코드를 바로 대입해서 실행을 시키고싶다!


>> ./bof < pay



3. gdb 더 이용하기


아주 기본적인 main함수 보는 법이나 레지스터 값을 보는것을 제외하고 추가적으로 ,


gdb-peda$ vmmap 


gdb-peda$ info registers 


gdb-peda$ checksec  << 보호기법 무엇이 걸려있나 확인

CANARY

ENABLED

 FORTIFY

disabled

 NX 

ENABLED

 PIE

disabled

 RELRO

Partial


여기서 초록색 ENABLED 이 걸려있는것이다. 여기파일에서는 CANARY, NX 가 걸려있다.



4. 




'공부' 카테고리의 다른 글

[2016 tmctf] simple_bof  (0) 2016.11.18
[pwnable.kr] [bof] bof sol  (0) 2016.11.18
[poxx2016] boffee_write up  (0) 2016.10.29
[공부] 인투르 2  (0) 2016.10.29
[공부] 인투르  (0) 2016.10.22
Comments