본문 바로가기

[책이야기]

올리 디버거 및 immunity 디버거.. 어제 오늘 열심히 이것저것 삽질하다가 나에게 맞는 커스터마이징 잠깐 해봤는데 이뿌넹..ㅋㅋ 잊지 말자고 적는거임.. 일단 이뮤니티 폴더나 올리 폴더에 win32.hlp 이파일 넣어놓고 help -> select help 해서 선택해놓고.. ini파일에서 Show jump direction=1 Show jump path=1 Show jumpfrom path=1 Show path if jump is not taken=1 이렇게 만들어 놓고 appearence에서 폰트는 Lucida Sans Typewriter 크기는 9 그리고 시작은 옵션에서 event -> entry포인터에서 시작하도록.. 얼른 그만 두고.. -_- 웹쪽 파자.. 다시..;;;
이 책.. 마음에 든다.. 내가 퍼징과 파이썬을 처음으로 접하고 실질적을 사용한 건.. 2010년 열렸던 어느 모 컨퍼런스였다.. 거기서 어떤분이 발표하신 퍼징에 대한 발표로 나에게 호기심을 넣어 주었고.. 파이썬을 공부한건 안연 인턴때였다.. 이제는 제대로 퍼징과 파이썬을 제대로 파볼 기회가 생겼다.. 논문을 통해서 좀더 나를 발전시키자.. 그리고 이책들.. 마음에 든다..ㅎㅎ
pydbg 설치 많은 삽질에 삽질을 거듭한 끗에 찾아낸 블로그에서 답을 찾다 -_ㅠ소개할 건 Reverse Engineering Frame work 입니다아마 Python 을 의미하는 Py 와 발음이 비슷한 Pai 떄문에기존에 있던 Paimei 란 캐릭터의 이름을 따와서 이름을 지은거 같군요아무튼 상당히 괜찮다고 평이 나있는 툴입니다오픈소스이구요먼저 Paimei 가 어떤 툴인지는 알고 설치 하셔야겠죠?제작자의 홈페이지 입니다http://pedram.redhive.com/PyDbg/docs/index.html그리고 이건 다른 분들이 작성하신 Tutorial~http://www.crazylazy.info/blog/content/paimei-tutorial-hands-pydbg-part-1http://www.crazylazy..
8장 퍼징 제네레이션 퍼저 : 새로운 데이터를 생성대 대상 어플에 전달 뮤테이션 퍼저 : 기존의 데이터를 이용하여 변경 후 대상 어플에 전달 BOF : 버퍼오버플로우 힙 BOF : BOF가 발생한 곳과 인접한 힙블록에 메타데이터, 즉 공격자가 원하는 부분에 임의의 메모리 주소로 덮어쓰거나 코드를 덮어씌워서 공격 스택 BOF : 스탤에 데이터를 덮어써서 실행흐름 변경. 즉, 함수의 리턴주소를 덮어쓰거나, 포인터나 변수를 변경, 예외 핸들러의 체인을 변경 정수 OF : 부호가 있는 정수가 가질수 있는 값의 범위를 벗어난 값이 저장될 떄 ㅣ발생한다. 32비트의 부호 있는 정수다 저장할 수 있는 값보다 훨씬 큰값을 저장하려고 하면 프로세서는 값을 성공적으로 저장하기 위해 값의 상위 비트들을 제거하고 저장! EX) 명령 M..