from pwn import *p = process("./poc")p.sendline("A"*44 + p32(0x11c9))p.interactive() python으로 p32함수를 사용했을 때 TypeError: can only concatenate str 오류가 뜨게 된다.이는 sendline에서 발생한 오류인데 오류 내용을 자세히 보면은 문자열은 문자열로만 붙일 수 있다는 내용이다.python3에서는 p32의 반환값이 바이트 값인데 그래서 str자료형과 호환이 안된다고 하는것이다.해결법은 앞에 "A"*44를 byte로 만드는 것이다. p.sendline(b"A"*44 + p32(0x11c9)
분류 전체보기
우리가 사용하는 웹 HTTP 프로토콜은 Connectionless와 Stateless하다. 즉, 하나의 요청에 하나의 응답만 하고(Connectionless) 상태를 계속 저장하지 못한다.(Stateless) 그래서 웹 서버는 수많은 클라이언트 등을 구별하기 위해 Cookie와 Session을 사용한다. 1. Cookie (쿠키) 쿠키는 Key와 Value로 이뤄진 일종의 단위로, 서버가 클라이언트에게 쿠키를 발급하면 클라이언트는 서버에 요청을 보낼 때 쿠키를 같이 전송한다. 예를 들어, 드림핵 서버에서 로그인을 해본 후 개발자도구로 확인하 cookie에 sessionid가 추가된 걸 볼 수 있다. 서버는 저 sessionid 쿠키 값을 기반으로 사용자를 인증할 것이다. 이 쿠키값을 그대로 복사해서 다른..
예를 들어 0xff는 이진수로 11111111이다. 이때, add 0xff, 1을 하면은 0x100, 이진수로 100000000이 되는데 최상위비트가 변하지않았으므로 부호가 바뀌지 않았다. 부호는 똑같고 자리올림만 발생했으므로 CF가 설정된다. 만약, add 0x7f, 1을 한다고 하면은 0x7f는 이진수로 01111111, 0x7f에 +1을 한값은 0x80, 이진수로 10000000이므로 최상위 값이 0에서 1로 변했다. 이는 양수에서 음수로 변화한것으로 부호가 바뀌었기 때문에 OF가 설정된다, 즉, 계산했을 때 최상위 비트가 바뀌면 (부호가 바뀌면) OF가 설정되고 아닌 경우엔 CF가 설정된다.
오랜만에 기술 블로그가 아닌 글로 끄적여보네요 ㅎㅎ 2023년 10월에 군대 전역 후... 드디어 2024년에 복학을 하게 되었습니다. 그리고 복학 하기에 앞서 평소처럼 인터넷을 뒤져보다가 화이트햇스쿨 프로그램을 알게 되었습니다 평소 bob에 관심이 있어서 bob지원의사는 있었는데 찾아보니깐 작년부터 화이트햇스쿨이라는 중급 프로그램을 시행하고 있더라구요 어짜피 bob를 바로 합격할 실력은 안돼서.... 잘됐다 생각하고 화이트햇스쿨을 지원하게 되었습니다. 지원 결과는... 합격!! 그래서 지원 절차부터 합격하게 된 루트를 작성해볼려 합니다. 1. 서류접수 지원서 양식을 보니 그렇게 쓸게 많지는 않더라구요 먼저 자격증엔 옛날에 땄던 정보처리기능사랑 워드 작성해줬는데 너무 예전에 따서 있으나 마나? 인거 같구..
오동진 저자님의 해킹 입문자를 위한 TCP/IP 이론과 보안 서적의 내용을 바탕으로 작성됨 1. ARP (Address Resolution Protocol) IP주소와 맥 주소를 연결함 2. ping 명령어 출발지 호스트와 목적지 호스트 사이에서 회선의 연결 상태나 목적지 운영체제의 동작 여부 등을 점검하기 위해 사용 3. ARP 캐시 테이블 IP주소와 맥 주소의 대응 관계를 저장한 테이블 4. 브로드캐스트, 유니캐스트 브로드 캐스트 : 자신과 동일한 네트워크 ID를 사용하는 모든 호스트에게 데이터를 전송 유니캐스트 : 특정한 호스트에게 데이터를 전송 5. ARP 요청과 응답 과정 운영체제는 출발지 서브넷 마스크를 기준으로 출발지와 목적지 네트워크 ID를 비교해 스위칭 통신 혹은 라우팅 통신 대상인지 판..