분류 전체보기 (156) 썸네일형 리스트형 docker를 이용한 pwnable 환경 세팅하기 DockerFile FROM ubuntu:16.04 LABEL email="gud425@naver.com" LABEL name="NAM" LABEL description="CAT-Security" ENV TZ Asia/Seoul ENV LC_CTYPE C.UTF-8 RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone RUN apt upgrade && apt update RUN apt-get update && apt-get install -y netcat vim git tar gzip curl wget zsh gdb RUN apt-get install -y python3 python3-pip python3-dev li.. Could not find a version that satisfies the requirement in pip install error pip버전과 python 버전이 달라 에러가 발생했습니다. python3 --version 으로 버전확인 후 https://bootstrap.pypa.io/pip/3.5/get-pip.py --no-check-certificate wget으로 숫자 3.5부분에 본인의 파이썬 버전을 입력 후 다운 python3 get-pip.py --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org 이후 다운받은 get-pip.py를 실행 이제 pip로 정상 다운로드 가능! docker cp로 elf 파일 옮긴 후 실행 안 될때 apt-get install gcc-multilib Python 쓰레드로 한번에 웹에 requests로 브루트포싱하기 import requestsfrom concurrent.futures import ThreadPoolExecutorurl="input URL"def exploit(num): return requests.post(url,data={"form1":"1234","form2":"1234","form3":num})val=[i for i in range(0,101)]with ThreadPoolExecutor(max_workers=100) as executor: results=list(executor.map(exploit,val)) for i in results: print(i) import requestsimport threadingurl="input URL"for i in range(.. FPO 정리 잘 되어 있는 곳 https://hackstoryadmin.tistory.com/entry/FPO-Frame-Pointer-Overflow FPO (Frame Pointer Overflow) 안녕하세요. FPO (Frame Pointer Overflow) 에 대해 포스팅을 시작하겠습니다. 먼저 FPO 란? SFP의 1byte를 overflow (overwrite) 하여 실행코드가 있는 원하는 주소로 eip 를 변조하는 기법입니다. 이를 학습하기.. hackstoryadmin.tistory.com 1. 서브함수가 존재하고 실행되어야함 2. sfp를 1바이트라도 덮을수있어야함 서브함수에서 sfp를 변조시키고 leave과정에서 pop ebp를 하게되는데 ebp가 esp값으로 이동하므로 변조된 sfp위치로 ebp가 이동됨 ret.. CAT-Security Game Hack Challenge~~! (끝) 보호되어 있는 글입니다. discord.ext.command 공부 Commands @bot.command() async def foo(ctx, arg): await ctx.send(arg) $foo abc를 통해 명령어 호출이 가능한 것처럼 기본적으로 데코레이터 아래에 있는 함수이름이 명령어가 되어 사용된다. from discord.ext import commands bot = commands.Bot(command_prefix='$') @bot.command() async def test(ctx): pass # or: @commands.command() async def test(ctx): pass bot.add_command(test) 명령어 호출의 가장 기본적인 형태로 command_prefix='$'를 통해 어떤 문장으로 시작할때 명령어로 인식할것인지 설정이 가능.. DLL Injection 공부 https://github.com/gud425/DLL_Injection 백업용 github DLL_Injection made by nam 메모장이 켜질때마다 DLL을 삽입하여 내가 원하는 작동을 하도록 실행하는 프로그램 소스해석 DLL 소스 DWORD WINAPI ThreadProc(LPVOID lparm) { int a=0, b=0, c=0; int flag = 0,return_val; while (1) { if (flag) break; for (int i = 0; i < (a * b * c) + 1; i++) { return_val=MessageBox(NULL, L"hacked by nam", L"LOL", MB_YESNOCANCEL|MB_ICONWARNING); if (return_val == ID.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 20 다음
