from pwn import *p = process("./poc")p.sendline("A"*44 + p32(0x11c9))p.interactive() python으로 p32함수를 사용했을 때 TypeError: can only concatenate str 오류가 뜨게 된다.이는 sendline에서 발생한 오류인데 오류 내용을 자세히 보면은 문자열은 문자열로만 붙일 수 있다는 내용이다.python3에서는 p32의 반환값이 바이트 값인데 그래서 str자료형과 호환이 안된다고 하는것이다.해결법은 앞에 "A"*44를 byte로 만드는 것이다. p.sendline(b"A"*44 + p32(0x11c9)
분류 전체보기
우리가 사용하는 웹 HTTP 프로토콜은 Connectionless와 Stateless하다. 즉, 하나의 요청에 하나의 응답만 하고(Connectionless) 상태를 계속 저장하지 못한다.(Stateless) 그래서 웹 서버는 수많은 클라이언트 등을 구별하기 위해 Cookie와 Session을 사용한다. 1. Cookie (쿠키) 쿠키는 Key와 Value로 이뤄진 일종의 단위로, 서버가 클라이언트에게 쿠키를 발급하면 클라이언트는 서버에 요청을 보낼 때 쿠키를 같이 전송한다. 예를 들어, 드림핵 서버에서 로그인을 해본 후 개발자도구로 확인하 cookie에 sessionid가 추가된 걸 볼 수 있다. 서버는 저 sessionid 쿠키 값을 기반으로 사용자를 인증할 것이다. 이 쿠키값을 그대로 복사해서 다른..
예를 들어 0xff는 이진수로 11111111이다. 이때, add 0xff, 1을 하면은 0x100, 이진수로 100000000이 되는데 최상위비트가 변하지않았으므로 부호가 바뀌지 않았다. 부호는 똑같고 자리올림만 발생했으므로 CF가 설정된다. 만약, add 0x7f, 1을 한다고 하면은 0x7f는 이진수로 01111111, 0x7f에 +1을 한값은 0x80, 이진수로 10000000이므로 최상위 값이 0에서 1로 변했다. 이는 양수에서 음수로 변화한것으로 부호가 바뀌었기 때문에 OF가 설정된다, 즉, 계산했을 때 최상위 비트가 바뀌면 (부호가 바뀌면) OF가 설정되고 아닌 경우엔 CF가 설정된다.
오동진 저자님의 해킹 입문자를 위한 TCP/IP 이론과 보안 서적의 내용을 바탕으로 작성됨 1. ARP (Address Resolution Protocol) IP주소와 맥 주소를 연결함 2. ping 명령어 출발지 호스트와 목적지 호스트 사이에서 회선의 연결 상태나 목적지 운영체제의 동작 여부 등을 점검하기 위해 사용 3. ARP 캐시 테이블 IP주소와 맥 주소의 대응 관계를 저장한 테이블 4. 브로드캐스트, 유니캐스트 브로드 캐스트 : 자신과 동일한 네트워크 ID를 사용하는 모든 호스트에게 데이터를 전송 유니캐스트 : 특정한 호스트에게 데이터를 전송 5. ARP 요청과 응답 과정 운영체제는 출발지 서브넷 마스크를 기준으로 출발지와 목적지 네트워크 ID를 비교해 스위칭 통신 혹은 라우팅 통신 대상인지 판..
ipconfig/all을 입력하면 나오는 용어들이다. 1. DHCP PC사용자에게 IP주소, 서브넷 마스크, 게이트웨이 IP 주소 등을 자동으로 할당해주는 기능이다. 기본 게이트웨이 IP주소와 DHCP 서버의 IP주소 모두 동일한데 이는 무선공유기가 게이트웨이 역할을 수행하면서 DHCP서버 기능도 수행함을 알 수 있다. 2. DNS 도메인 네임과 IP 주소의 대응 관계를 일종의 데이터베이스 형태로 저장해 사용하는 기능이다. ex) police.go.kr = 116.67.118.148 3. 맥 주소 먼저 내부통신이란 LAN영역에서 스위치 같은 집선 장치에 물린 호스트 사이에서 일어나는 통신을 말한다. 이때, LAN영역에서 내부통신을 수행하기 위해 필요한 주소가 맥주소이다. 맥주소 ex) 00-24-1D-D..
