Elbrown

원문링크 https://www.megabeets.net/a-journey-into-radare-2-part-1/제세한 내용 및 실습은 원문을 참고하기 바랍니다. radare2 실행 >실행컨텍스트 안에서 radare2쉘은 rabin2 등을 사용할 수 있다. Informations오픈한 파일에 대한 각종 정보를 검색할 수 있음 >i? (show information-anything) >ie (information entrypoint) Analysisaaa 또는 -A 옵션을 사용해 바이너리에 대한 분석이 가능함 >a? (analyse) >aa (analyse all): 명령과 달리 모든 분석X, 추가 명령어가 뒤에 붙어서 분석될 수 있음 aa 또는 aaa 이후 아래 명령어들을 통해 추가적인 내용 분석이 가능함..

gdb 인자값에 파이썬 실행 값을 넣는 방법 run "`python -c 'print "\xff\xff\xff\xff"'` 위에 문법을 응용하여 풀었음(백트릭 사용하여 파이썬 구문 실행후 인자로 입력함) r "`python -c 'print("A"*64+"\x64\x63\x62\x61")'`"

# gcc -z execstack -o test test.c // 컴파일 시 nx 해체 # sysctl-w kernel.exec-shield=0 // nx 해체 # sysctl-w kernel.exec-shield=1 // nx 설정 # gcc -fno-stack-protector -o test test.c // ssp 해체 # gcc -mpreferred-stack-boundary=2 // dummy 값 고정 # sysctl -w kernel.randomize_va_space=0 // aslr 해체 # sysctl -w kernel.randomize_va_space=1 // stack aslr 설정 # sysctl -w kernel.randomize_va_space=2 // stack, heap asl..

*문자가 아닌 핵사 값 그자체를 넣는 방법 Supplying the input through the pipeline: 바이너리 실행 전 사용법 $ python -c "print '\xde\xad\xbe\xef'" | ./binary $ python -c "print 0xdeadbeef" | ./binary Supplying the input from within GDB: GDB내부에서 사용법 (gdb) r

컴파일러 디버깅 옵션 gcc -g -W -Wall -o [실행파일] [C파일] 소스 수준의 디버깅을 위한 정보를 실행파일에 포함시킨다. 디버깅 관련 리눅스 기본 명령어 file : 파일 정보 -> not stripped 출력 시 symbol을 볼 수 있다. strings : 문자열 정보 nm -D : 동적으로 남아 있는 정보 -> 프로그램이 사용하는 함수 출력(정적 라이브러리만 해당) objdump -d : 덤프따기 gdb : 디버깅 GDB 명령어 (gdb 실행 후 사용하는 명령어들) 1. 기본 설정 layout asm : 어셈블리 정보창 출력 layout reg : 레지스터 정보창 출력 set disassembly-flavor intel : 인텔 아키텍쳐로 설정 2. 프로그램 실행 r : 실행(run)..