| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 프로젝트
- dnsenum
- Container
- Kublet
- 계정 탈취
- SecurityMetric
- decap
- 넷크래프트
- 공격그래프
- Social Network in Game
- AttackGraph
- 무선채널
- 액티브스캐닝
- airdecap-ng
- recon-ng
- OpenID Connect
- 강의
- OIDC
- 패시브스캐닝
- 화이트해커
- Mimikatz
- 대학원
- Chrome 작업관리자
- cgroups
- NMAP
- 보안
- Shift + ESC
- ip forwarding
- Mac
- davtest
- Today
- Total
네른
컴파일러별로 함수 호출시 사용하는 규약이 다름 x86 : 레지스터 수가 적어 스택을 통해 인자를 전달 - cdecl - stdcall - fastcall - thiscall x86-64 - System V (SYSV) - MS ABI : Windows Syscall에 사용됨 cdecl - 인자 전달에 사용한 스택을 "호출자(Caller)"가 정리함 SYSV - 인자를 레지스터에 담아 전달함 (RDI, RSI, RDX, RCX, R8, R9 순서대로 + 이후에는 스택) - Caller가 스택을 정리함 - 반환값은 RAX에 담김 - push 하나당 rsp가 8씩 감소함을 생각하자(esp의 두배) - callee가 종료되면 leave 명령어고 rbp를 꺼내고 ret 명령어로 rip를 되돌림 - 이후 calle..
그동안 개념을 공부한다고 pwntools 없이 했었는데, 이참에 이 모듈에는 익숙해져보기로 함 1. process - 로컬 바이너리를 대상으로 익스플로잇을 수행할 떄 - p = process('프로세스명') 2. remote - 원격 서버를 대상으로 수행할 때 - p = remote('사이트', '포트') 3. send/recv - 프로세스에 데이터 전송 및 받기 - p.send() / p.sendline() / p.sendlineafter('문자열', 'aa') - 문자열이 출력된 후 aa\n를 입력 - data = p.recv(128) -- 받은 데이터를 최대 128byte 만큼 data에 저장 - data = p.recvn(128) -- 데이터를 딱 128byte 만큼 받음. 받을때까지 대기 - d..