gdb

gdb

Stage 3.gdb 설치디버거: 프로그램을 어셈블리 코드 단위로 실행하고 결과를 보여줌, 버그 찾기gdb: 리눅스의 디버거 디버깅 실습 1vi 편집기를 열어서 위 코드를 입력해준다.컴파일: $ gcc -o debugee debugee.c -no-pie디버깅 시작: $ gdb debugee 1. entryELF(Executable and Linkable Format): 리눅스의 실행파일 형식, 헤더와 여러 섹션으로 구성 1) 헤더: 실행에 필요한 정보 2) 섹션: 컴파일된 기계어 코드, 프로그램 문자열 등 진입점 필드부터 프로그램 실행 debugee에서 진입점 0x401050gdb의 entry 명령어 Temporary breakpoint 1 at 0x401050 확인DISASM 왼쪽 화..

  • format_list_bulleted security: study/pwn: dreamhack
  • · 2025. 5. 13.
버그 헌팅: 어플리케이션 보안의 이해 (안드로이드)

버그 헌팅: 어플리케이션 보안의 이해 (안드로이드)

Mobile App Hacking 1. 모바일 앱 공격 2. 모바일 앱 서버 공격 Mobile App Attack -> 모바일 앱의 흐름을 조작해서 악용하는 것 로그인 흐름인 것을 우회하거나 유료인 것을 무료로 우회하거나 Mobile App Server Attack 모바일 앱 서버 공격 -> 앱 서버 DB 데이터 추출 Web App: web view를 이용하여 만든 앱 Hybrid App, Native App 1. Mobile App 취약점 분석 환경 Rooting / Jailbreak 단말기에서 root 획득하는 과정안드로이드에서.. 1. Boot loader unlocked 2. custom recovery 3. custom ROM install *Bootloader: 안드로이드 OS 부팅 초기..

  • format_list_bulleted security: study/Bug hunting
  • · 2025. 4. 23.
버그 헌팅: 향상된 타겟 정보 수집

버그 헌팅: 향상된 타겟 정보 수집

1. 수동탐색 : 직접 써보기 MTSM.. 2. 구글해킹 : site inurlintitle link filetype Wildcard(*) 해킹 * 배우는 법이라고 하면 해킹과 배우는 법 사이 모든 문자가 옴 큰따옴표 공백 포함해서 검색하고 싶을 때 admin site:target.com 이런 식으로 검색 inurl로 알지 못했던 도메인도 발견 가능 intitle 디렉토링 리스팅 취약점 link 특정 링크를 포함한.. 실제 버그헌팅 할 때) targetSystem.com을 헌팅할 때 site:*.targetSystem.com -> site:*.targetSystem.com inurl: adminsite:s3.amazonaws.com site:*.targetSystem.com ext:txt passw..

  • format_list_bulleted security: study/Bug hunting
  • · 2025. 4. 23.

Cross Origin Resource Sharing

보호되어 있는 글입니다.

  • format_list_bulleted security: study/web: dreamhack
  • · 2025. 3. 29.

Vectors

Vectors how lattices appear in crypto 떠들어보신다고 함(운동 갔다가 카공 하려니까 기운 빠져서 날카로움) linear algebra에 대해 짚고 넘어가야 하는데(선형대수학이라 함)  벡터 V는 필드 F에서 이진수 연산으로 구성된 set(집합)이다. v∈V 그리고 a(스칼라) ∈ F일 때, 두 벡터 간의 덧셈은 다른 벡터를 생성한다: v+w=z v,w,z ∈V 그리고 vector*scalar 곱셈은 벡터를 생성한다: a*v=w와 a∈ F 두 평면 벡터가 있을 때, v∈V는 숫자들의 쌍으로 표현 가능하다(좌표 말하는듯) v=(a,b) (a,b는 R에 속함) 이때 덧셈과 곱셈은 다음과 같이 표현이 가능하다. v+w=(a,b)+(c,d)=(a+c,b+d) c*v=c(a,b)=(ac..

  • format_list_bulleted security: study/cryptohack
  • · 2025. 2. 11.

z3 정리~

문제를 조건에 맞게 해결할 때 사용하는 라이브러리 from z3 import *s = Solver()일단 Solver()로 인스턴스 생성  x = Int('x')s.add(x > 0)s.add(x add()로 제약 조건 추가  result = s.check()check()로 해당 조건으로 문제가 해결되는지 판단 sat(가능) unsat(불가능) unknown(몰라)  if s.check() == sat: m = s.model() print(m[x])sat일 시(가능하다면) model()로 해 반환  추가 기능은 코드로 한 번에 정리 # push()와 pop(), 스택 관리 s.push() # 현재 상태 저장s.add(x == 5)s.pop() # 이전 상태로 복원# reset() 초기화 ..

  • format_list_bulleted security: study/tool
  • · 2025. 1. 16.