Be myself :: 방명록

달력

072017  이전 다음

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  

방명록

  1.  수정/삭제 댓글쓰기 2015.11.12 00:13

    비밀댓글입니다

    • flack3r  수정/삭제 2015.11.20 19:55 신고

      Hi, Sound. thanks for watching this humble blog.^^
      It's ok to exchange links with you. And I also saw that you'r blog.
      I hope we can be keep in touch with. :)

  2.  수정/삭제 댓글쓰기 2015.06.16 23:02

    비밀댓글입니다

    • flack3r  수정/삭제 2015.06.17 10:26 신고

      다음 링크를 참고하세요 제가 문제풀이시 참고한 문서에요~https://tc.gtisc.gatech.edu/bss/2014/r/kernel-exploits.pdf

  3.  수정/삭제 댓글쓰기 2015.05.19 23:42

    비밀댓글입니다

  4.  수정/삭제 댓글쓰기 2015.02.24 15:12

    비밀댓글입니다

    • flack3r  수정/삭제 2015.02.26 13:13 신고

      음..저도 쉘코드 짜는 부분에서 많이 고생했었어요. 일단 전체 익스플로잇 코드를 몰라서 정확한 답변은 못드리겠고 작성하신 쉘코드가 처음에 arm모드로 작동하는데 후킹한 주소가 홀수(thumb모드)로 바뀌어 뛰는지 확인해 보세요. 저같은 경우는 저 문제 때문이었거든요. 혹시 쉘코드 원하시면 https://www.facebook.com/kyj9206 페메주세요 ㅎㅎ

  5.  수정/삭제 댓글쓰기 2015.02.20 23:08

    비밀댓글입니다

  6.  수정/삭제 댓글쓰기 2015.02.09 23:22

    비밀댓글입니다

  7.  수정/삭제 댓글쓰기 2015.02.03 20:22

    비밀댓글입니다

  8.  수정/삭제 댓글쓰기 2015.02.03 20:10

    비밀댓글입니다

  9.  수정/삭제 댓글쓰기 2015.01.31 23:36

    비밀댓글입니다

  10.  수정/삭제 댓글쓰기 2015.01.31 04:28

    비밀댓글입니다

    • flack3r  수정/삭제 2015.01.31 09:25 신고

      2가지 문제가 있습니다. 1. syscall 후킹시 쉘코드 주소값이 2바이트입니다. 원래 모듈의 시스템 콜 주소값은 보시면 4바이트 일 겁니다. 그래서 하위 2바이트만 바뀌기 때문에 제대로 후킹이 되지 않습니다.
      2. 쉘코드가 보아하니 x86에서 사용하는 쉘코드 인것 같은데 이 문제는 커널익스플로잇 이므로 다른 쉘코드를 사용해야 하고, arm환경임을 염두해 두세요 :)

티스토리 툴바