목록분류 전체보기 (553)

Self-Improvement

** MIPS Instruction **

틀린점이 있다면 지적 바랍니다. sw (store word) ex) sw $zero, 0xC8+var_8($fp) // var_8에 값 0을 저장 sh (store halfword) ex) sh $t8, 0x70+var_32($sp) // var_32에 $t8의 값 2byte 할당 ex) socket의 port 부분 lw (load word) ex) lw $v0, 0xC8+arg_4($fp) // $v0에 arg_4에 저장된 값 4byte를 저장 slti, sltiu (set less than immediate, set less than immediate unsigned) ex) sltiu $v0, 9 // $v0의 값이 9보다 작으면 $v0=1 아니면 $v0=0 beqz (branch on equal ..
MIPS 2020. 9. 10. 16:33
MIPS 기초분석 4 (Case, for 문)

소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 //mips-linux-gnueabi-gcc -o test5 test5.c -no-pie -z norelro #include int main() { int n; printf("INput number:"); scanf(" %d",&n); printf("before switch statement\n"); switch (n) { case 0:printf("[zero]"); break; case 1:printf("[one]"); break; case 2:printf("[two]"); break; case 3:printf("[three]"); break; case 4:pr..
MIPS 2020. 9. 4. 13:09
MIPS 기초 (레지스터)

https://go-madhat.github.io/mips_Hello_World/ https://cosyp.tistory.com/223 https://cosyp.tistory.com/223 레지스터 $a0 ~ $a3 까지 함수 인수용 레지스터이지만 더 많은 인자가 필요할시엔 스택으로 저장함
MIPS 2020. 9. 3. 16:44
[SSTF 2020] Eat_the_pie 풀이 (OOB, PIE)

PIE 걸려있는 문제를 풀어보기 위해 찾아보던 중 재밌는 문제인 것 같아서 풀어보았으며 많이 생각을하면서 시간을 소요했다. Checksec 해당 바이너리는 모든 보호기법이 걸려있었다 IDA_main main에는 이렇다한게 없고 pwnme()를 보면 될 것 같다. IDA_pwnme 1. read 함수를 통해 buf의 영역을 채울 수 있으며 이때 buf의 크기(0x10)만큼 가득 채울 수 있다. 2. if문에서 입력값에 대한 검증이 부족하다. (마이너스를 넣을 수 있다) 3. buf의 크기를 가득 채울 시에 그 뒤의 memory leak을 수행할 수 있다. IDA_func1, func2, func3, func4 별다른 취약점은 존재하지 않는다. 풀이방법 memory leak을 통해 func1의 주소를 얻어낸..
리버싱 기초/ETC 2020. 9. 1. 13:51
[Ruby require net/http] OPEN_TIMEOUT VS READ_TIMEOUT

open_timeout 해당 서버와의 Connection(syn - syn/ack - syn) 까지의 경과시간 ex) http.open_timeout = 3 read_timeout Connection(syn - syn/ack - syn)을 한 후 Request에서 Response를 받을때까지의 경과시간 ex) http.read_timeout = 3
프로그래밍/Ruby 2020. 8. 31. 15:41
[Ruby require net/http] SSL_connect returned=1 errno=0 state=error: tlsv1 unrecognized name (OpenSSL::SSL::SSLError)

Error Message Causes 추측으로는 SSLv3 이하의 handshake(python requests 사용할 시 SSLv3 Handshake를 진행함)를 해야하지만 net/http의 최소 SSL 버전이 TLSv1?임으로 진행이 안되는 것 같다.좀 더 유연적인 python requests 모듈을 사용
프로그래밍/Ruby 2020. 8. 31. 15:37
[Ruby require net/http] wrong header line format (Net::HTTPBadResponse)

Error Message Causes 2개의 header로 인해 오류 발생
프로그래밍/Ruby 2020. 8. 31. 14:53
[Python socket] Multicast Request/Receive

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 from socket import * # Multicast IP, Port MCAST_GRP = '224.0.0.251' MCAST_PORT = 5353 # UDP Socket sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # on this port, receives ALL multicast groups sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind(('', MCAST_PORT)) # Host IP Get host = socket.gethostbyname(socke..
프로그래밍/Python 2020. 8. 27. 15:00
[Ruby require net/http] Example PoC code

보호되어 있는 글입니다.
프로그래밍/Ruby 2020. 8. 26. 15:48
[Ruby require net/http] self signed certificate ignore, 모든 예외처리, timeout

보호되어 있는 글입니다.
프로그래밍/Ruby 2020. 8. 25. 15:43
이전 Prev 1 ··· 10 11 12 13 14 15 16 ··· 56 Next 다음