본문 바로가기
반응형

blackcon157

입력 함수별 입력받지 못하는 값 알아보기 exploit 문제나 개발할 경우 데이터를 입력했는데 buffer에 들어가지 않은 경우가 종종 있을겁니다. 각 함수별로 어떠한 값들을 받지 않는지 간단히 정리했습니다 :D - scanf( "%s", buf ); : \x09, \x0a, \x0b, \x0c, \x0d, \x20 전까지 입력받고 종료 : 위의 값들은 버퍼에 들어가지 않음 - gets( buf ); : \x0a 전까지 입력받고 종료 : \x0a는 버퍼에 들어가지 않음 - fgets( buf, size, stdin ) : \x0a 까지 입력받고 입력 종료 : 모든값 입력 가능 - read( fd, buf, size ) : \x0a 까지 입력받고 입력 종료 : 모든값 입력 가능 2016. 4. 27.
Python에서 zlib 압축 푸는 방법 pdf 구조 공부중 stream이 zlib으로 압축되어 있다는 것을 알았습니다. 일단 zlib의 헤더는 헥스값으로 78 9c로 시작합니다. python으로 zlib파일을 푸는 것은 아래와 같습니다. import zlib f = open( 'test.gz', 'rb' ) d = f.read() f.close() data = zlib.decompress( d ) print data 2016. 1. 25.
[안드로이드] 안드로이드 리버싱 본 자료는 경남권 정보보안 포럼인, 시원포럼에서 발표한 자료입니다. 앱 추출부터 리패키징까지 내용을 다뤘습니다!! :D 이해 안되는 부분이 있으면 댓글을 달아주시구요~ 분석하는데 도움이 되었으면 좋겠네요ㅎㅎ 2015. 12. 12.
[memo] 자주 쓰는 OPCODE jmp esp ff e4 jmp $$ eb fenop 90 - thumb mode( opcode가 2byte )jmp $$ fe e7nop 00 00 - arm mode( opcode가 4byte )jmp $$ fe ff ff ea 2015. 12. 10.
728x90