목록분류 전체보기 (553)

Self-Improvement

nodejs 암호화 (SHA, AES)

보호되어 있는 글입니다.
프로그래밍/nodejs 2021. 4. 7. 14:32
라즈베리파이4 flashrom 최신버전 v1.2 사용하기 (MX25L25645G)

flashrom.org/Flashrom flashrom flashrom is a utility for identifying, reading, writing, verifying and erasing flash chips. It is designed to flash BIOS/EFI/coreboot/firmware/optionROM images on mainboards, network/graphics/storage controller cards, and various other programmer devices. flashrom.org 기존 apt-get 으로 설치가능한 flashrom 버전은 1.0이며 MX25L25645G 칩 정보가 존재하지 않아 업데이트를 수행해야 한다. 각 버전은 오른쪽 상단에 있으며 ..
Firmware 2021. 3. 30. 12:16
MIPS ROP Case 2 (Shellcode, MIPSROP IDA Plugin)

fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/ Remote Code Execution (CVE-2017-13772) Walkthrough on a TP-Link Router - Fidus Information Security Introduction In this post, I will be discussing my recent findings while conducting vulnerability research on a home router: TP-Link’s WR940N home WiFi router. This post will outline the steps taken to identify vulnerable code paths, a..
MIPS 2021. 3. 24. 16:39
MIPS ROP Case 1 (Shellcode, MIPSROP IDA Plugin)

f5.pm/go-27657.html D-Link DIR815路由器缓冲区溢出漏洞再分析 [TOC] 00-前言 之前跟着《揭秘家用路由器0day漏洞挖掘技术》调试分析过该漏洞,主要是从qemu用户模式进行分析调试,因为太菜了并没有getshell,在参考了其他师傅的分析文章和帖子后,这次分析 f5.pm 실제 실습할 수 있는 장비가 없기 때문에 위 블로그의 내용을 바탕으로 이해한 것을 적어보자. Shellcode 형식의 ROP를 진행하기 위해선 Sleep() 함수를 호출하여 캐시 coherence를 해결한다. ROP BOF가 발생하는 hedwig.cgi 바이너리 함수에서의 에필로그 부분이다. 스택에 있는 값을 각 레지스터로 저장한 뒤 $ra는 var_4($sp) 스택 값에서 가져와 jump하게 된다. libuClibc-0.9.30..
MIPS 2021. 3. 23. 14:51
MIPS Cache Incoherency 관련 가설??(rop, shellcode)

보호되어 있는 글입니다.
MIPS 2021. 3. 19. 10:14
MIPS ROP 예제들 (memory leak, not shellcode, ret2csu)

사전 정보 1. 컴파일한 바이너리는 "socat socat tcp-listen:3312,reuseaddr,fork EXEC:./rop" 명령어로 대기한 상태에서 수행하였다. 2. memory leak 방식의 ROP할 때는 Shellcode를 당연히 사용하지 않음으로 mips의 cache 문제를 다룰 필요가 없다. 3. mips에는 분기지연슬롯과 cache 일관성 특징이 존재한다 소스코드1 (Bof Size 공간 부족 -> vuln() 재 호출 및 Payload 분할 전송 0x98, 0x98, 0x60) #include #include void vuln() { char buf[32]; read(0, buf, 0x100); } int main() { write(1, "Welcome to mips ROP!\n..
MIPS 2021. 3. 18. 16:10
GDB 에서 <func@plt> 안보이는 경우 해결 방법 (gcc docs, MIPS, plt, got, CI20)

보호되어 있는 글입니다.
MIPS 2021. 3. 18. 10:09
mips rop 예제들

보호되어 있는 글입니다.
MIPS 2021. 3. 16. 16:19
MIPSROP IDA Plugin 설치 오류 (No module named shims)

보호되어 있는 글입니다.
MIPS 2021. 3. 16. 14:51
CI20 MIPS에서 gef 오류 (pattern_libc_ver = re.compile(rb"glibc (\d+)\.(\d+)"))

gef 는 python3를 기본으로 동작된다. python2가 주로 이루는 환경이라면 gef-legacy를 사용해주자. github.com/hugsy/gef-legacy hugsy/gef-legacy Legacy version of GEF running for GDB+Python2. Contribute to hugsy/gef-legacy development by creating an account on GitHub. github.com $ git clone github.com/hugsy/gef-legacy.git $ echo source [디렉토리]/gef.py >> ~/.gdbinit $ gdb -q * 최종적인 명령어는 위가 맞지만 사전에 아래의 명령어를 수행하고 오류가 발생하여 위 명령어를 수행했..
MIPS 2021. 3. 15. 17:50
이전 Prev 1 ··· 5 6 7 8 9 10 11 ··· 56 Next 다음