전체170 BOF 2 메모리 보호기법 우회 연구분석보고서 -2- By. eloi@a3sc.co.kr (A.K.A eloi) jtsong@a3sc.co.kr (A.K.A trynerr) 본 문서는 Stack Overflow 보호기법과 이를 우회하는 방법에 대하여 작성하였습니다. 해당 내용과 테스트 결과가 많은 관계로아래와 같은 주제로 3회에 걸쳐 연재하도록 하겠습니다. 1. 'Windows/Linux 환경에서의 Stack Overflow 보호기법' 2. 'ROP(Return Oriented Programming) Exploit' 3. 'SEH(Structed Exception Handling) Overwrite' ROP(Return Oriented Programming) Exploit 1. ROP(Return Oriented .. 2015. 6. 4. CamsCTF WEB F #!/usr/bin/python ######################################## ###PHP Object Injection+SQL Injection### ######################################## from base64 import * import StringIO import pycurl import time key="" def serial(s): slen=len(s)+1 return b64encode("""O:5:"Login":1:{s:12:"\x00Login\x00table";s:%d:"%s#";}"""% (slen,s)) print "Start!" curl = pycurl.Curl() attackurl="http://web.camsctf.com/.. 2015. 6. 4. [Python] pycurl 예제 urllib , pycurl , requests로 벤치마킹한 결과 장점으로는 매우빠른 속도가 있다. #!/usr/bin/python from base64 import * import StringIO import pycurl import time print "Start!" curl = pycurl.Curl() attackurl="http://www.naver.com" SC = StringIO.StringIO() header= ["Cookie:data=1234"] curl.setopt(pycurl.URL, attackurl) curl.setopt(pycurl.HTTPHEADER, header) curl.setopt(pycurl.WRITEFUNCTION, SC.write) curl.setopt(pycurl.F.. 2015. 6. 4. [CodeEngn] Advanced Level 11 보호되어 있는 글 입니다. 2015. 6. 3. 이전 1 ··· 24 25 26 27 28 29 30 ··· 43 다음 반응형