ANX1-Z3R0의 불안극복(不安克服)

특정 입력값을 넣으면 레지스터의 값과 비교대조하는 프로그램이다. gdb로 바로 까보자 gdb -q ./license_1 set disassembly-flavor intel #문법 수정 disas main #메인함수 까기 그러면 여기서 비교대조를 할거 아니여 bp걸고 레지스터 확인 Q. why? A. strcmp의 비교대조 레지스터는 si, di이므로 b *main+69 r 1234 x/gs $rdi,&rsi EZ

[주의! 다음 공격은 정말 효력이 있을 수도 있으므로, 실제 서비스에 시도하지 말 것. 법적책임은 본인에게 있다] 제목은 정말 흥미로운 파트였지만, 정작 교육생들은 따라한 것뿐인 수업이었다. 입문을 위해 한 것은 이해가 되었지만, 사실 좀 지루했다. 원론을 파는 게 아니라 응용 프로그램사용법을 익힌 느낌 툴키디에 대한 경각심을 일깨워준 것 같기도 하다. 목차 1.docker로 tomcat 웹서비스를 간단히 열고 2. 포트설정을 해준뒤 3. exploit-db에 배포된 코드로 공격을 시도할 것이다 [docker로 tomcat 웹서비스 열기] 우선 docker를 설치해보자. sudo apt update -y && sudo apt install docker.io -y 그럼 몇 분 후 설치가 완료되고, 설치되었..

합격 문자가 날아왔다. 사실 3주전 얘긴데 블로그에 정리할려고 이제서야 카테고리를 만들었다. 4회 수업을 해본 결과 커리큘럼은 굉장히 빡센편이다. 주말 오후 1시 부터 7시까지 진행한다. 특정 섹션이 넘어갈 때 마다 선생님이 바뀐다. 아무튼 해보자