Hacking Arts

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1.스택 기반 오버플로우 2009년 7월 17일 발표된 Easy Rm to MP3 Converter에 존재하는 취약점을 예로 explot을 작성해봅니다.이전에 발표된 취약점이라 CVE사이트를 돌아다니다가 취약점이 존재하는 배포판의 프로그램을 찾는데 성공하였고 그 프로그램을 설치한 뒤 문서에 맞게 실행하였습니다. 일단은 단순 BOF라 system의 공격방법과 공격방식은 동일합니다. 그리고 Win XP SP3에서 실행하였습니다. 일단 my $file = "crash.m3u"; my $junk = "\x41" x 30000; open($FILE, ">$file"); print $FILE "$junk"; close($FILE); print "m3u File Createed Successfully \n" 위의 p..

qemu는 linux상에 가상으로 arm이나 mips같은 다른 환경을 구축 가능한 프로그램입니다. apt-get install qemu-system을 했더니 자꾸 받아오지 못하는 에러가 발생했습니다. 문제점을 찾다보니 https://forums.kali.org/showthread.php?24687-Problem-with-apt-get-update 이 문제였고 rm -rf /var/lib/apt/listsapt-get update apt-get install kali-archive-keyring 명령어를 통해 qemu를 설치할 수 있었습니다. qemu 가상머신에 들어간 뒤 문서에서는 빠져있지만 ssh설치 전에 ifup eth0를 해주게 되면 eth0를 살릴 수 있게 됩니다. 이렇게 arm 시스템인 것을 확..

일단 firmware-mod-kit은 binwalk라는 툴을 기반으로 만들어졌다고 들었으며, iot같은 기기들안에 들어가는 firmware에서 파일시스템을 추출하는 프로그램입니다. ######### xz library 설치(for liblzma)##########wget http://tukaani.org/xz/xz-5.0.4.tar.gztar -xzvf xz-5.0.4.tar.gzcd xz-5.0.4./configuremakemake installcd ..################################################# ############## firmwaremod 설치 ################svn checkout http://firmware-mod-kit.googleco..