본문 바로가기
반응형

전체 글

 (170)
Linux/Virtual Environment/Docker/도커 환경에서 ASLR 해제/read-only file system error SOLVED # 도커 환경에서 ASLR 해제/ read-only file system error SOLVED일단 성과가 없어도 기록이 중요하니 시간순으로 시도했던 명령들을 기록합니다. 항상 했던 것들은 기록하지만 번번찮은 성과가 없어 블로그에 포스트하기도 좀 애매합니다.. 각설하고, 처음으로 시도한 명령어는 아래와 같습니다.- sudo docker run -it --rm -v /proc:/writable-proc -u 0 klee/klee /bin/bash echo 0 > /proc/sys/kernel/randomize_va_space결과 : read-only file system error- 결과는 read-only 오류로 여전히 root로 로그인 함에도 수정이 불가합니다. 애시당초 sysctl.conf를 이용해서..
Linux/Virtual Environment/Docker/Root계정으로 시작하기 - 실행중이거나 사용종료한 컨테이너가 필요합니다.컨테이너 재시작 : sudo docker restart [컨테이너]루트 계정으로 쉘 exec : sudo docker exec -u 0 -it [컨테이너] bash
Windows 7 Pro 32bit/Analysis/메모리 보호기법 해제 분석과 테스트를 위해서 불필요한 보호기법을 해제할 필요성이 있습니다. 보호기법이 적용되어 있다면, 테스트를 위해 보호기법을 우회해야하고 시간 제약적인면에서 손해가 큽니다. 고로 .. 저는 보통 보호기법을 해제시키고 테스트를 합니다. windows 7에서는 ASLR, DEP, SEHOP만 해제하면 되므로 테스트하기 아주 편합니다. # Windows 7 Pro 32bit 테스팅 환경- Enhanced Mitigation Experience Toolkit (EMET) 사용다운로드 : https://www.microsoft.com/en-us/download/details.aspx?id=54264 - ASLR 해제[이전 버전 IDE 설정] Visual Stduio 2012: Configuration Propert..
Programming/SoftwareArchitecture/디자인 패턴 - 기본 출처 : 코드, 패턴 그리고 소프트웨어(지은이 포인트) - https://wikidocs.net/book/55 # 디자인 패턴 - 방식을 통해 소프트웨어 설계에서 얻은 세세한 경험들을 기록해 놓도록 하는 것패턴 "어떤 상황의 문제에 대한 해법"패턴의 4가지 요소이름 (pattern name) " 한 두단어로 설계 문제와 해법을 서술"설계 어휘를 늘리는 일추상화된 설계 가능설계 의도 표현개발자 간의 의사소통 도움문제 (problem)"언제 패턴을 사용하는 가를 서술하며 해결할 문제와 그 배경을 설명"설계의 세밀한 문제해법 (solution)"설계를 구성하는 요소들과 그 요소들 간의 관계 책임 그리고 협력 관계를 서술"패턴은 다양한 경우에 적용할 수 있는 템플릿(template)이기 떄문에, 구체적인 설계나..
Linux/Virtual Environment/Docker/Dockerfile 사용하기 참고 블로그 : http://blog.nacyot.com/articles/2014-01-27-easy-deploy-with-docker/ # Dockerfile특정한 이미지을 시작점으로 잡고 이미지 구성에 필요한, 즉 수동으로 명령어를 입력하고 commit을 해야하는 수작업 과정을 줄이기 위해 일련의 명령어들을 저장해 놓은 파일을 말함.예시) 모니 위키1git clone https://github.com/nacyot/docker-moniwiki.gitcsDockerfile123456789101112131415161718192021222324252627282930313233FROM ubuntu:12.04MAINTAINER Daekwon Kim # Run upgradesRUN echo "deb http://..
Linux/Virtual Environment/Docker/도커 시작하기 참고 블로그 : http://blog.nacyot.com/articles/2014-01-27-easy-deploy-with-docker/ #설치하기curl -s https://get.docker.io/ubuntu/ | sudo sh #버전확인docker -v # root 권한의 번거로움을 줄이기 위한 docker 그룹사용sudo groupadd dockersudo gpasswd -a ${USER} dockersudo service docker restart #이미지와 컨테이너이미지는 컨테이너의 추상적 개념이라고 볼 수 있으며, run 명령을 통해서 객체화 시킨다고 할 수 있다. 객체화 시켰을 때 이를 컨테이너에 접속한다고 한다. #도커 이미지 확인docker images #이미지 다운로드 받기docker..
C/리눅스 어셈블리 프로그래밍 - 1 기초적인 리눅스 어셈블리 프로그래밍몇가지 예제와 기본적인 주석과 매크로 사용법만 적었습니다. >>> return 0;1234567891011segment .text global _start_start: mov eax, 1 mov ebx, 0 int 0x80 segment .data segment .bss cs >>> db의 데이터 print123456789101112131415161718192021222324252627segment .text global _start_start: ; \n mov eax, 4 mov ebx, 1 mov ecx, init mov edx, 1 int 0x80 ; print mov eax, 4 mov ebx, 1 mov ecx, my ; mov edx, 10 ; 글자(9) + ..
System/Hacking/고급 리버싱 기술 리버싱- 고급 디버깅 기술조건 브레이크 포인트레지스터가 특정값일때 브레이크 포인트를 거는 것.WinDEGbp 0x41424344 "j @eax=0x1234568 \;g\"Immunity Debugger & OllDebuggerShift + F2BreakPoint -> ConditionalCtrl+T 에서 Condition is TRUE 하드웨어 브레이크 포인트특정 메모리 값을 읽거나 쓸 때 브레이크 포인트를 설정메모리값 자체에 설정하는 기능오른쪽 클릭 breakpoint > Hardware, on access > DwordIDA분석 결과 디버거에서 불러오기API 호출에 비해 코드내 어셈블리어로 구해 넣는 컴파일러의 최적화 기능의 경우 분석이 더 어렵다. 이에 ㅇIDA는 패턴분석을 통해 자동으로 Micro..
반응형

티스토리툴바