꿀팁! (62) 썸네일형 리스트형 ELK 공부 사전지식-로드밸런싱 로드밸런싱은 서버의 부하를 줄이기 위해 트래픽을 분산시키는 방법, 이역할을 로드밸런서(VIP-Virtual IP와함께 구성)가 수행한다. VIP-서버들을 대표하는 가상의 IP이다. 클라이언트는 서버의 실제 IP로 접근하는것이 아닌 로드밸런서가 가지고있는 가상 IP로 요청한다. 로드밸런서는 설정된 분산 방법에 따라 각서버로 요청을 분산시킨다. 설정 된 분산방법->로드 밸런싱 알고리즘 라운드 로빈 방식-각서버를 순차적으로 선택하여 분산 가중치 라운드 로빈 방식-각 서버에 가중치를 할당하고 가중치 비율에 따라 요청을 분산시킨다.(A:3 B:7이면 분산 비율은 3:7) IP 해싱방식-클라이언트의 IP를 해시처리하고 특정서버와 매핑해서 트래픽을 분산, 매핑하기에 클라이언트가 항상 동일한 서버로.. 우분투20.03 gnome shell extension 작동안할때 브라우저 확장프로그램으로 gnome shell extension을 설치하고 우측 버튼을 토글하면 설치가 된다고 하는데 안되는 경우가 있다. 그럴경우 아래 다운로드를 통해 zip파일로 다운받은 후 ~/.local/share/gnome-shell 경로에서 extensions폴더를 만든 후 ~/.local/share/gnome-shell/extensions 에서 폴더를 하나 만들어 주는데 폴더명은 zip파일의 metadata.json파일을 보면 uuid 값이 설정되어 있는데 이걸로 하는것이 좋다. 만든 폴더에 zip파일의 내용물을 넣어주고 alt f2를 눌러 r커맨드를 실행하거나 컴퓨터를 다시시작해 갱신해주면 tweak 확장목록에 추가 되는것을 알 수 있다. gdb peda에서 bss영역 plt 주소 구하기 bss영역 및 각 섹션 주소 구하기 elfheader plt주소 구하기 elfsymbol 자꾸 까먹는다!!!! docker를 이용한 pwnable 환경 세팅하기 DockerFile FROM ubuntu:16.04 LABEL email="gud425@naver.com" LABEL name="NAM" LABEL description="CAT-Security" ENV TZ Asia/Seoul ENV LC_CTYPE C.UTF-8 RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone RUN apt upgrade && apt update RUN apt-get update && apt-get install -y netcat vim git tar gzip curl wget zsh gdb RUN apt-get install -y python3 python3-pip python3-dev li.. Could not find a version that satisfies the requirement in pip install error pip버전과 python 버전이 달라 에러가 발생했습니다. python3 --version 으로 버전확인 후 https://bootstrap.pypa.io/pip/3.5/get-pip.py --no-check-certificate wget으로 숫자 3.5부분에 본인의 파이썬 버전을 입력 후 다운 python3 get-pip.py --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org 이후 다운받은 get-pip.py를 실행 이제 pip로 정상 다운로드 가능! docker cp로 elf 파일 옮긴 후 실행 안 될때 apt-get install gcc-multilib Python 쓰레드로 한번에 웹에 requests로 브루트포싱하기 import requests from concurrent.futures import ThreadPoolExecutor url="input URL" def exploit(num): return requests.post(url,data={"form1":"1234","form2":"1234","form3":num}) val=[i for i in range(0,101)] with ThreadPoolExecutor(max_workers=100) as executor: results=list(executor.map(exploit,val)) for i in results: print(i) import requests import threading url="input URL" for i in range(100): pa.. FPO 정리 잘 되어 있는 곳 https://hackstoryadmin.tistory.com/entry/FPO-Frame-Pointer-Overflow FPO (Frame Pointer Overflow) 안녕하세요. FPO (Frame Pointer Overflow) 에 대해 포스팅을 시작하겠습니다. 먼저 FPO 란? SFP의 1byte를 overflow (overwrite) 하여 실행코드가 있는 원하는 주소로 eip 를 변조하는 기법입니다. 이를 학습하기.. hackstoryadmin.tistory.com 1. 서브함수가 존재하고 실행되어야함 2. sfp를 1바이트라도 덮을수있어야함 서브함수에서 sfp를 변조시키고 leave과정에서 pop ebp를 하게되는데 ebp가 esp값으로 이동하므로 변조된 sfp위치로 ebp가 이동됨 ret.. 이전 1 2 3 4 5 6 7 8 다음
