이 영역을 누르면 첫 페이지로 이동
포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

페이지 맨 위로 올라가기

포렌식 & 개발 이야기 - Forensics & Development

Pental - Forensics / iOS / Windows / Android / Kakaotalk / Telegram / Etc

Best of Best

  • 포렌식 & 개발 이야기 - Forensics & Development
윈도우 커널 디버깅을 통해 메모장을 해킹 해보자! with WinDbg

윈도우 커널 디버깅을 통해 메모장을 해킹 해보자! with WinDbg

2024.07.11
준비물VMware Workstation 17 Player + Windows 10 isoWinDbg + VirutalKD-Redux-2024.3끈기 + 열정 윈 10 부팅후, VirutalKD-Redux-2024.3 을 통해서 Guest에 붙여준다.해당 압축을 풀고 target64폴더를 Guest환경으로 옮겨준다. (VMware Tools 가 설치되어 있어야, Drag & Drop이 가능)실행 후 게스트를 재시작 하라는 메시지를 통해서 재시작을 진행할때, F8을 통해서 "드라이버 서명 적용 사용 안 함"으로 부팅을 해야 커널 디버깅이 가능하다.Host환경에 WinDbg에서는 자동으로 붙는것을 확인 할 수 있다. int 3이 나온다면 드라이버가 붙은것이다.이상태에서는 Guest 환경에서 사진은 다음과 같다...
[DreamHack] Format string bug

[DreamHack] Format string bug

2024.07.11
pwndbg> disass mainDump of assembler code for function main: 0x0000000000001293 : endbr64 0x0000000000001297 : push rbp 0x0000000000001298 : mov rbp,rsp 0x000000000000129b : sub rsp,0x30 0x000000000000129f : mov rax,QWORD PTR fs:0x28 0x00000000000012a8 : mov QWORD PTR [rbp-0x8],rax 0x00000000000012ac : xor eax,eax 0x00000000000012ae : ..
[DreamHack] off_by_one_001

[DreamHack] off_by_one_001

2024.07.11
#include #include #include #include void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}void read_str(char *ptr, int size){ int len; len = read(0, ptr, size); printf("%d", len); ptr[len] = '\0';}void get_shell(){ system("/bin/sh");}int ma..
[DreamHack] cmd_center

[DreamHack] cmd_center

2024.07.11
#include #include #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int main(){ char cmd_ip[256] = "ifconfig"; int dummy; char center_name[24]; init(); printf("Center name: "); read(0, center_name, 100); if( !strncmp(cmd_ip, "ifconfig", 8)) { system(cmd_ip); } else { printf("Something is wrong!\n"); } exit(0);}호호, 이것도 펑펑 취약점이 터지는 문제인데 내가 멍청해서 그런지 조금 해맸다.일단 cent..
[DreamHack] out_of_bound

[DreamHack] out_of_bound

2024.07.11
#include #include #include #include #include char name[16];char *command[10] = { "cat", "ls", "id", "ps", "file ./oob"};void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}int main(){ int idx; initialize(); printf("Admin name: ")..
[DreamHack] Return Address Overwrite

[DreamHack] Return Address Overwrite

2024.07.09
난 포렌식 하는 사람인데 포너블을,,,,? 바이너리 파일을 다운로드 받아, C코드와 바이너리를 확인한다.// Name: rao.c// Compile: gcc -o rao rao.c -fno-stack-protector -no-pie#include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}void get_shell() { char *cmd = "/bin/sh"; char *args[] = {cmd, NULL}; execve(cmd, args, NULL);}int main() { char buf[0x28]; init(); printf("Input: "); scanf("%s", buf); return ..
[BOB 교육] 실무로 알아보는 개인정보 안전성 확보조치와 유출사고 대응 - 김두민 멘토님

[BOB 교육] 실무로 알아보는 개인정보 안전성 확보조치와 유출사고 대응 - 김두민 멘토님

2024.07.03
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 금융보안 인프라 - 이현정 멘토님

[BOB 교육] 금융보안 인프라 - 이현정 멘토님

2024.07.03
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 개인정보의 개념 및 개인정보 보호법 제개정 연혁 - 주영선 멘토님

[BOB 교육] 개인정보의 개념 및 개인정보 보호법 제개정 연혁 - 주영선 멘토님

2024.07.03
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 보안컨설팅 트랙 OT 및 커리어 로드맵 - 김경곤 멘토님

[BOB 교육] 보안컨설팅 트랙 OT 및 커리어 로드맵 - 김경곤 멘토님

2024.07.03
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 침해사고로 설명하는 금융보안 - 장민창 멘토님

[BOB 교육] 침해사고로 설명하는 금융보안 - 장민창 멘토님

2024.07.03
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 사이버 범죄와 수사 - 유현 멘토님

[BOB 교육] 사이버 범죄와 수사 - 유현 멘토님

2024.07.03
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 기업보안에서의 침해사고 대응 - 김종민 멘토님

[BOB 교육] 기업보안에서의 침해사고 대응 - 김종민 멘토님

2024.07.02
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 정보보안과 디지털포렌식 - 김종현 멘토님

[BOB 교육] 정보보안과 디지털포렌식 - 김종현 멘토님

2024.07.02
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[BOB 교육] 서비스 보안 - 이종호 멘토님

[BOB 교육] 서비스 보안 - 이종호 멘토님

2024.07.01
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
  • 최신
    • 1
    • 2
  • 다음

정보

포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

  • 포렌식 & 개발 이야기 - Forensics & Development의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

카테고리

  • Category (452)
    • Forensics (105)
      • Magnet AXIOM (28)
      • Digital Forensics Informati.. (9)
      • Iphone Forensics (24)
      • DFC (7)
      • 디지털포렌식전문가2급 자격증 (10)
      • FTK ACE 자격증 (7)
    • 이것저것 (7)
      • Ubuntu (6)
      • 디스코드 봇 (4)
      • Volatility GUI (2)
    • CTF (32)
      • NEWSECU (14)
      • CTF-d (5)
      • Puzzel - Network Forensics (2)
      • Security Traps (2)
      • system32.kr (5)
      • HMCTF (4)
    • Programming (260)
      • C (10)
      • Python (11)
      • 백준 (206)
      • 프로그래머스 (32)
    • 그냥 개발 및 잡담 (16)
      • Docker (2)
      • Google Cloud (3)
      • OS 개발 (3)
    • Best of Best (20)

최근 글

인기 글

댓글

공지사항

아카이브

태그

  • 디지털포렌식
  • Forensics
  • 파이썬
  • pental
  • 백준
  • 포렌식
  • axiom
  • 프로그래머스
  • 전체 보기…

정보

pental의 포렌식 & 개발 이야기 - Forensics & Development

포렌식 & 개발 이야기 - Forensics & Development

pental

블로그 구독하기

  • 구독하기
  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. Copyright © pental.

티스토리툴바