로되리안, 도되리안. 그거슨 이제 더 이상 나를 막을 순 없으셈.
·
Tips & theory
서론포너블 빡침의 1순위를 꼽자면 아무래도 로되리안이다.거기서 조금 더 나아가자면 도되리안까지 걸려버리면 사람이 아주 미쳐버린다.최근 한 문제를 풀다가 그런 상황이 발생하였고, 해결 방법을 찾아냈기에 아래와 같이 기록해둔다. 왜 발생하는가.기본적으로 로되리안의 발생 이유는 glibc 버전이다.즉, 버전에 따른 함수나 gadget의 offset이 맞지 않아 발생하는 것이다.도되리안의 경우 여기에 시스템의 환경이 추가된다.즉 stack offset 또한 차이가 나게된다. 해결방법 - patchelflibc 및 ld 파일을 교체해주면 통상적으로 대부분 해결된다.2022.07.28 - [Tips & theory] - 문제에서 제공된 libc 파일 사용. 문제에서 제공된 libc 파일 사용.offset을 찾는 것..
command injection #2
·
Tips & theory
이전 글 대비 중복이 있겠으나 일단 추가해봄. command 실행;명령어&&명령어`명령어`$(명령어) 파일 읽기cat 파일명head 파일명tail 파일명more 파일명grep 문자열 파일명foldtaclessnlrevsortdiff 파일명1 파일명2 파일 내역lslldirecho * 필터링 우회*?[0-z] #ascii code 순서임${} #c${}at 과 같은 식 공백 필터링{명령어,인자}명령어$IFS$()인자명령어${IFS}인자
Libc GOT Hijacking - glibc > 2.35
·
Tips & theory
서론2.35 이상의 버전에서는 앞선 페이로드가 작동하지 않는다고 한다.2025.06.06 - [Tips & theory] - Libc GOT Hijacking - glibc Libc GOT Hijacking - glibc 서론개인적으로 조금 충격 받은 기법이다. 조건만일 aaw는 가능하고, 오직 libc address만 알 수 있으며, 프로그램이 종료되지 않는 (while true) 경우일때 쓸 수 있다.통상적으로 이 경우는 heap 문제가wyv3rn.tistory.com이에 아래 기법으로 파훼 가능하다.Libc-GOT-Hijacking/Post/README.md at main · n132/Libc-GOT-Hijacking · GitHub Libc-GOT-Hijacking/Post/README.md a..
Libc GOT Hijacking - glibc <= 2.35
·
Tips & theory
서론개인적으로 조금 충격 받은 기법이다. 조건만일 aaw는 가능하고, 오직 libc address만 알 수 있으며, 프로그램이 종료되지 않는 (while true) 경우일때 쓸 수 있다.통상적으로 이 경우는 heap 문제가 될 것이며, main_arena address leak 이후 사용하기 좋다.다만, glibc 2.35까지 사용 가능하다. 분석원 글은 아래와 같다.setcontext32 - HackMD setcontext32 - HackMDOnce you’ve obtained an arbitrary write primitive, converting it into RCE tends to be a messy process: house this, house that, edge case this, edge ..
arm 동적 디버깅
·
Tips & theory
서론오랜만에 들이대면 까먹기 때문에 써놓음.본론사용 프로그램 설치sudo apt-get install qemu-user-staticsudo apt-get install gdb-multiarchqemu-user-static은 바이너리 실행용gdb-multiarch는 디버깅용. 바이너리 실행설치 후 바이너리의 운영체제에 맞게 아래와 같이 실행 가능.qemu-????-static ./prob종류는 자동완성 기능을 사용해보면 쉽게 찾을 수 있음. (qemu- 까지 치고 탭 두번)qemu-aarch64-static qemu-armel-static qemu-loong64-static qemu-mips64el-static qemu-ppc-static qe..
Certificate verification failed
·
Tips & theory
서론학교나 회사 등에서 인증서 문제로 certification verification failed 오류가 발생하면...빡친다.해결 방법결국 인증서가 없어서 그런 것이니, 인증서를 직접 생성하여 등록해주면 된다.인증서 생성openssl s_client -connect 사이트의주소:443 | tee cert_file인증서 추가cat cert_file >> /etc/ssl/certs/ca-certificates.crt 빡침 해결!한 줄 알았는데 또 안되는 케이스가 있었음...빡빡침.아래와 같이 해결함openssl s_client -connect 사이트주소:443 -showcerts /dev/null | awk '/BEGIN CERTIFICATE/,/END CERTIFICATE/ {print $0; if (/E..
team T4B pwnable 기초 - library
·
Tips & theory
보호되어 있는 글입니다.
team T4B pwnable 기초 - mitigation
·
Tips & theory
보호되어 있는 글입니다.
team T4B pwnable 기초 - format string bug
·
Tips & theory
보호되어 있는 글입니다.
team T4B pwnable 기초 - return oriented programming
·
Tips & theory
보호되어 있는 글입니다.

티스토리툴바