심심해서 시작한 Exploit Exercises!Nebula Level00 About 실행시 "flag00"으로 Set User ID 가 걸린 프로그램을 찾아라. Source code 없음. Solve * setuidsetuid 비트가 설정된 파일은 파일 사용자에게 권한이 없는 경우 파일 소유주의 권한으로 파일을 실행시켜줍니다.대표적인 예시로는 passwd 명령어로 /etc/passwd 파일을 수정하는 경우가 있습니다. * find 명령어 사용법find [대상 디렉토리] [옵션] * find 옵션굉장히 많은 옵션 중 일부.. 옵션 설명 -name 특정 이름과 일치하는 파일 찾기 -user 특정 사용자 소유의 파일 찾기 -perm 특정 권한과 일치하는 파일 찾기 -group 특정 그룹 소유의 파일 찾기 -..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
재밌었습니다 :) CPerl 팀 수고하셨어요
PDF 버전 PPT 버전
PE 파일 줄이기 google에 "조립하면서 배우는 PE"를 검색하면 나오는 tistory 블로그를 보고 PE파일을 만들었다.구조도 복잡하고 한 번 봐서는 익숙해지기 어려워서 직접 조작을 통해 PE파일을 줄여보고 구조에 대해 익숙해지기로 했다. 만들어진 PE의 구조는 다음과 같다.DOS 헤더 + PE 헤더 + 섹션 테이블 + text섹션 + data섹션 + rdata섹션 FileAlignment를 맞춰줘야하기 때문에 각각의 영역을 줄이는 것은 힘들어 보인다.그래서 아예 섹션의 수를 줄이는 것으로 방향을 잡았다. 초록색 : 섹션 이름 파란색 : SizeOfRawData 섹션 크기빨간색 : PointerToRawData, 파일에서의 데이터 위치 .data 섹션에 있던 데이터를 DOS 헤더의 빈 부분으로 옮겼..