셸코드를 사용하는 이유 rip를 자신이 작성한 셸코드로 옮겨서 원하는 어셈블리 코드가 실행되게 할 수 있음셸코드 공유 사이트도 있지만, 스스로 작성할 수 있는 것이 제일 나음 orw 셸코드파일을 열고 읽은 뒤에 화면에 출력해주는 셸코드 syscallraxarg0 (rdi)arg1 (rsi)arg2 (rdx)read0x00unsigned int fdchar *bufsize_t countwrite0x01unsigned int fdconst char *bufsize_t countopen0x02const char *filenameint flagsumode_t mode open 구현push 0x67mov rax, 0x616c662f706d742f push raxmov rdi, rsp ; rdi = "/tmp..
등장 배경pwndbg에서 만약 인자로 전달할 값이 많거나 파이썬의 코드가 길어지게 되면 불편하고 가독성이 떨어진다.그래서 해커들은 파이썬으로 익스플로잇 스크립트를 작성하여 바이너리를 실행한다.설치 방법sudo apt-get updatesudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essentialsudo python3 -m pip install --upgrade pipsudo python3 -m pip install --upgrade pwntools설치 후에 사진과 같이 명령어를 입력했을 때 이런 화면이 뜨면 잘 설치된 것이다.사용 방법1. process: 익스플로잇을 로컬 바이너리를 대상으로 할 때..
1. 설치 방법https://github.com/pwndbg/pwndbg GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made EasyExploit Development and Reverse Engineering with GDB Made Easy - pwndbg/pwndbggithub.com여기에 들어가서 git clone https://github.com/pwndbg/pwndbgcd pwndbg./setup.shgdb위 명령어를 그대로 치면 아래와 같은 화면이 나와야 한다. quit을 입력하면 pwndbg를 나갈 수 있다. 2. pwndbg 개요 리눅스는 실행 파일 형식으로 ELF (Executable and ..
