EYEN

mips-musl 라이브러리를 쓰는 gdbserver를 만들고 포트 1234 로 올린다음 호스트에서 분석할 대상 파일 시스템을 포트 1234에 올려서 gdbserver에 붙여준다. sudo apt-get install qemu-user-static gdb-multiarch # 파일 시스템 경로 기준qemu-mipsel -g 1234 -L ./ ./etc/lighttpd/www/cgi-bin/ExportAllSettings.cgi#MIPS Little Endian (mipsel) 환경을 에뮬레이션하는 QEMU 실행 파일#-g 1234 : GDB 원격 디버깅을 위한 포트 1234 오픈#-L ./ : 라이브러리 루트 경로를 현재 디렉토리 (./)로 설정 (QEMU가 실행 시 필요한 라이브러리를 찾을 때 사용..

트러블 슈팅 마스터가 되고 싶다. IDA python 이 일단 안됐다.python 폴더 안에 py 파일들이 하나도 없어서 넣어주고, 그 다음 파이썬 3.13, 3.12 를 다운받았었는데 다 제거하고 3.11.9를 다운 받았다. 파이썬 3.12. 부터는 no module named imp 이런 오류가 있기 때문이다.https://yuria.dev/post/505 Script file...에서 스크립트 파일을 선택할 때 우하단 파일 타입에 *.py 없이 *.idc만 표시되는 경..." data-og-host="yuria.dev" data-og-source-url="https://yuria.dev/post/505" data-og-image="https://scrap.kakaocdn.net/dn/jiITh..

require "nixio.util"require "luci.http"require "luci.sys"require "luci.dispatcher"require "luci.ltn12"nixio.util: 시스템 유틸리티 함수luci.http: HTTP 요청과 응답을 다루기 위한 라이브러리luci.sys: 시스템 정보(메모리, 프로세스 등)을 제공하는 유틸리티luci.dispatcher: Luci 라우팅과 요청 디스패치를 처리luci.ltn12: Lua 테이블 네트워크 인터페이스, 스트림 데이터 처리에 사용 function handle_request(env)env: http 요청 환경 정보를 포함한 테이블, uhttpd 서버에서 호출되며 요청을 처리하고 응답을 반환 local renv = { CONT..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

디핑경민님이 제공해주신 lighttpd로 함 근데 디핑해서 대상 범위를 줄여보자!가 목표였는데 거의 다 달라져서 의미가 없다.free, malloc 함수 빼고 다 달라lighttpd 구하는 링크https://download.lighttpd.net/lighttpd/releases-1.4.x/ lighttpd 1.4.65에는 취약점이 있음 CVE-2022-37797 CVE Websitewww.cve.org read 1. http_chunk_append_file_fd appended+v16=v5 에v8만큼 저장... stat_cache_open_rdonly_fstatfdevent_open_cloexec의 반환값은 파일 경로, 혹은 파일 이름으로 4바이트 오픈소스랑 diffing을 해서 이 사람들이 공식 ..