작년에 13등 했는데 올해는 1등 먹어서 성장이 눈에 보여 기분이 매우 좋습니다 ^^7
https://www.blackhat.com/docs/asia-18/asia-18-Marco-return-to-csu-a-new-method-to-bypass-the-64-bit-Linux-ASLR-wp.pdf 나중에 Tech blog에 예제 익스까지 해서 올려놓겠다. __libc_init_csu에 있는 가젯들을 사용해서 pop rdi, rsi, rdx 같은 가젯 없이 함수를 call 할수 있는 방법이다. 이 2개를 엮어서 사용하는건데, 먼저 pop rbx; pop rbp; ... ; ret 가젯으로 각 레지스터를 세팅한다. r12에는 원하는 함수의 ptr 주소 ( got )를 넣고, rbx 에는 0 을 넣는다. ( 상황에 따라 적당히 옵셋 계산해서 넣을 수 있다 ). 그리고 r15, r14, r13에 ..
#include#include typedef int(*DisplayMessage)();int main(int argc, char *argv[]) { HINSTANCE hInst; DisplayMessage fp;hInst = LoadLibrary("3fczlugvmb.dll");fp = (DisplayMessage)GetProcAddress(hInst, "DisplayMessage"); fp(); FreeLibrary(hInst); return 0;}
오늘 풀었는데 생각보다 재미있게 풀었다. 원소기호로 쉘코딩인데 참신했다. 쉘코딩은 어캐줘도 시간만 많이 들이면 다 풀려서 좋다 (grin)
슬럼프인지 먼지 몰라도 요즘들어 실력이 안늘기 시작했다는걸 느꼈다. 더 열심히 해야하는데 학교수행평가, bob자소서, CTF문제 제출에 치이면서 시간이 부족해져버렸다. 성적표 받고 멘탈 나가서 지금까지 이모양인데 내가 원래 이랬나 싶기도 하다. 모르겠다 윽 (grin)~~~ 걍 이번모의고사보고 답없으면 취업이나 해야지
hexo가 너무 느리길래 hugo로 바꿧다. 짱짱 빠르다...
nodejs vhost를 쓰다가, hexo로 tech블로그 하면서, vhost로는 조금 어려워질거 같아서 apache2 보다 조금 가볍다는 nginx를 깔았다. 그리고 내가 까먹기 전에 메모하자. /etc/nginx/conf.d/nginx.conf 를 고치면 덴다. server {listen 80;server_name c2w2m2.com;location /{proxy_pass http://localhost:XXXX;proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection ‘upgrade’;proxy_set_header Host $host; proxy_cache_bypass $http_upgrade;..
http://tech.c2w2m2.com/ 테크 블로그다 (grin) 일단 첫글 테스트 할겸 House of Orange를 올려봤다
도메인도 생겨서 스태틱 블로그도 만들고 하는데, 그건 내가 연구한 기술만 올리고, 나머지는 걍 여기다 올리는게 맞는거같다