본문 바로가기

전체 글98

[ubuntu] volatility 설치 볼라틸리티 설치 git clone https://github.com/volatilityfoundation/volatility.gitcd volatilitypython setup.py buildsudo python setup.py installcd ~ 플러그인 설치 git clone https://github.com/gdabah/distorm.gitcd distormpython setup.py buildsudo python setup.py installcd ~ 2016. 12. 13.

디스크 이미지를 vmdk로 바꾸는 방법. 디스크 이미지 파일을 vmdk로 바꾸어 가상으로 부팅하고 싶은 경우가 간혹가다가 생긴다. 이런 경우 qemu를 사용하여 변환할 수 있다. apt-get qemu qemu-img convert [imagefile.dd] -O vmdk [OutputImage] .vmdk로 바꾸고 나서 부팅해주면 된다. 2016. 12. 11.

[FC3] gate -> iron_golem /*The Lord of the BOF : The Fellowship of the BOF - iron_golem- Local BOF on Fedora Core 3 - hint : fake ebp*/ int main(int argc, char *argv[]){ char buffer[256]; if(argc < 2){ printf("argv error\n"); exit(0); } strcpy(buffer, argv[1]); printf("%s\n", buffer);} 겉보기에는 엄청 간단해 보인다. 하지만 fedora fc3 부터는 메모리 보호 기법이 걸려있기 때문에 lob 처럼 쉽게 권한을 얻을 순 없다. fc3에는 NX, ASLR, Ascii Armor, Stack dummy 가 추가되어있다. 간단하게 .. 2016. 12. 9.

[LOB] death_knight 기나긴 여정이 끝났다. [death_knight@localhost death_knight]$ lsdropped_item.txt[death_knight@localhost death_knight]$ cat ./dropped_item.txt You're so great! This is a token to the next gate. ,. ,' `. ,' __ `. ,'.-'____`-.`. ,'_.-'' ``-._`. ,',' /\ `.`. ,' /.._ O / \ O _.,\ `. ,'/ / \ ``-;.--.:-'' / \ \`. ,' : : \ /\`.,'/\ / : : `. () `. : : / \/,'`.\/ \ ; ; ,' `.\ \ /_..-:`--';-.. 2016. 12. 9.

이전 1 ··· 14 15 16 17 18 19 20 ··· 25 다음

티스토리툴바