EYEN

보호되어 있는 글입니다.

보호되어 있는 글입니다.

디핑경민님이 제공해주신 lighttpd로 함 근데 디핑해서 대상 범위를 줄여보자!가 목표였는데 거의 다 달라져서 의미가 없다.free, malloc 함수 빼고 다 달라lighttpd 구하는 링크https://download.lighttpd.net/lighttpd/releases-1.4.x/ lighttpd 1.4.65에는 취약점이 있음 CVE-2022-37797 CVE Websitewww.cve.org read 1. http_chunk_append_file_fd appended+v16=v5 에v8만큼 저장... stat_cache_open_rdonly_fstatfdevent_open_cloexec의 반환값은 파일 경로, 혹은 파일 이름으로 4바이트 오픈소스랑 diffing을 해서 이 사람들이 공식 ..

v33 = argv; sub_404160(&unk_418080, argv, envp); // server initialize dword_418240 = 60; dword_418224 = 30; dword_41823C = 20; dword_418234 = 3; dword_418238 = 100; dword_4181F4 = (int)"Protected Area"; dword_418200 = (int)"/cgi-bin"; dword_418208 = (int)"/sbin:/usr/sbin:/bin:/usr/bin"; dword_418254 = (int)&dword_418250; dword_418250 = (int)&dword_418250; signal(13, 1); ..

void *memcpy( void *dest, const void *src, size_t count );memcpy(v15, pMib + 17730 * v12 + 18112 + 12, sizeof(v15));memcpy(pMib + 15213 + 17730 * v12, pMibDef + 15213 + 17730 * v12, 2955);memcpy(pMib + 17730 * v12 + 18112 + 12, v15, 9); pMib + (17730 * v12) + (18112 + 12) 에서 v15의 사이즈만큼 v15에 저장 pMib+15213에 2955만큼 저장 pMib+17730에 9만큼 저장 int sprintf(char *buffer, const char *format-string, argument-..

보호되어 있는 글입니다.

이번에는 스택의 쉘코드1. /bin/sh와 같은 기능을 하는 코드2. 코드 설명xor eax, eax→eax=0 0push eaxpush [/bin/sh 아스키코드] 2. /bin/sh의 아스키 코드는 다음과 같은 형태로 들어감 bin//sh3. 그래서 push hs// push nib/ 이런 형태로 넣어야함4. ebx에 ‘/bin//sh’의 주소를 넣어주기위해 현재 ‘/’에 있는 esp를 이용해 ebx가 그 주소를 가리키게 한다.5. push eax를 통해 0을 한개 더 넣어준다.[이때 스택] nib/ebx=esphs// 0eax6. push edx, esp: edx를 esp로 바꿔줌 nib/ hs//edx=esp0eax7. push ebx: 0을 하나 더 넣어줌0 nib/ hs// 0e..

골머리를 앓았던 .7z이건 7z -d 로 압축을 풀면 lzma이니까 그걸로 풀라고 하고 lzma로 풀면 데이터가 오염됐다고 못하게 했다. 푸는 법을 찾았다! binwalk하면 .7z 옆에 보통 저런 흰색 친구가 생기는거 쟤를 binwalk로 풀어주면 된다.