728x90 System Hacking10 pwntools pwntools는 Python 기반의 취약점 분석과 익스플로잇 개발을 위한 도구 모음이다. 드림핵(dreamhack) 정리입니다. 문제가 될시 삭제하겠습니다 #익스플로잇(Exploit) 이란 ?시스템, 소프트웨어 또는 네트워크의 취약점을 악용하여 비정상적인 동작을 유발하거나 권한을 얻는 행위 from pwn import * 1. process & remoteprocess 함수 : 로컬 바이너리를 대상으로 할 때 사용하는 함수remote 함수 : 원격 서버를 대상으로 할 때 사용하는 함수이다. p = process('./test') # 로컬 바이너리 'test'를 대상으로 익스플로잇p = remote("example.com", 31337) # example.com의 31337 포트에서 실행 중인 프로세스를.. 2025. 1. 22. 포맷 스트링 공격 (Format String Attack) 예전에 작성한 포스팅이 있지만, 다시 한번 정리를 해보겠습니다. printf 출력 함수 사용 방법 포스팅에서 "3. printf 함수 형식 지정자" 부분을 읽고 오시는 것이 도움이 됩니다. C언어에서의 포맷 스트링 (Format String) 취약점"printf"와 같은 함수를 사용할 때 주의해야 할 보안 취약점 중 하나가 포맷 문자열 취약점이다.이 취약점은 프로그램이 사용자 입력을 적절히 검증하지 않고 포맷 문자열 함수(printf, fprintf 등)에wsul.tistory.com #1 C언어 printf 출력 함수 사용 방법C언어 프로그래밍에서 출력은 매우 중요한 역할을 하고 있습니다. 이를 담당하는 함수 중 가장 널리 사용되는 것이 "printf" 함수입니다. 이번 포스팅에서는 C언어의 'pri.. 2024. 10. 15. 시스템 호출 (System Call) 이란? 시스템 해킹을 공부를 하다보면, 시스템 호출 (System Call)에 대해 정리를 하고자 이번 포스팅을 작성을 하게 되었습니다. 시스템 호출 (System Call) 이란?컴퓨터의 운영 체제(OS)에서 제공하는 중요한 인터페이스입니다. 시스템 호출은 응용 프로그램이 하드웨어 리소스와 다양한 운영 체제 서비스에 접근할 수 있도록 합니다. 사용자 프로그램과 운영 체제 커널 간의 통신 메커니즘을 제공을 합니다. 시스템 호출 (System Call) 기능1. 운영 체제 서비스 호출 : 사용자 프로그램이 운영 체제가 제공하는 서비스를 사용을 할 수 있도록 합니다.ex) 파일 시스템 접근, 네트워크 통신, 메모리 관리 등 다양한 기능을 시스템 호출 (System Call)을 통해 사용할 수 있습니다.2. 프로세스.. 2024. 7. 19. PE (Portable Executable) 파일 이란? 시스템 해킹에서 PE(Portable Executable) 파일 형식을 이해하는 것은 여러 가지 이유로 중요합니다. Windows 운영 체제에서 실행 가능한 파일의 표준 형식이므로, 이를 이해하면 시스템 해킹에 많은 도움이 됩니다. PE (Portable Executable) 파일 이란?PE (Portable Executable) 파일은 Windows 운영 체제에서 프로그램을 실행하는 데 사용되는 파일 형식이다.쉽게 말해서, Windows에서 돌아가는 프로그램이나 라이브러리(.dll 파일)들이 이 형식을 사용을 한다.PE 파일은 프로그램이 실행될 때 필요한 모든 정보를 담고 있는 파일이다. PE (Portable Executable) 파일의 종류 더보기실행 파일 (Executable Files)확장자 .. 2024. 6. 3. 이전 1 2 3 다음 728x90
