묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결취미로 해킹#4(Nebula)
level00 질문입니다.
권한 옵션 관련한 설명에서요 ..그림에는 100 110 001 000 으로 -rwS--x--- 로 되어있는데 숫자로 나타내면 4610 으로 나타낸다고 나와있는걸로 봤는데, 그 밑에 설명에는 "예를 들어, 위와 같이 현재 권한이 4611로 설정되어 있는 ~" 이라고 나오더라구요. 이 부분이 이해가 안가서요.. 4610 이 아니라 왜 4611인가요?
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
gdb 실행이 제대로 되었는지 모르겠어요...
설치를 모두 진행하고 gdb 명령 입력하여 gdb를 실행했는데, 마지막 결과처럼 pwndbg> 가 보이는게 아니라 (gdb)가 나타납니다. 명령을 그대로 입력할 수 있긴한데 결과가 강의 내용과 달라 맞는건지 궁금합니다.ㅠㅠ
-
미해결리눅스 커널 해킹. A부터 Z까지
SMAP 우회에서 궁금한게 하나 있습니다.
분명 smap 기법이 적용되어있으면 커널에서 유저영역의 코드에 rwx 자체를 못한다고 되어있는데 어떻게 ROP 가젯으로 유저영역의 shell() 함수를 사용할수 있는것이고 이것이 왜 실행되는지 궁금합니다.
-
해결됨취미로 해킹#1(OverTheWire - Bandit)
계정으로 안들어가져요
패스워드 얻는 데 까지는 성공했는데 bandit15계정으로 들어가는게 잘 안됩니다. 뭐가 문제인지 감이 안잡히네요.
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
네임에러
우분투 터미널에서 0:39 부분 파이썬 파일 실행하니까 네임에러가 뜨네요...코드는 똑같이 입력했습니다. 결과:>>> basic_bof.pyTraceback (most recent call last): File "<stdin>", line 1, in <module>NameError: name 'basic_bof' is not defined>>>
-
미해결취미로 해킹#1(OverTheWire - Bandit)
nc -zvnw로 하면 권한 거부되었다가 ssh -p 2220 -i 로 하니까 되는 이유
nc -zvnw 이렇게 수업처럼 접속하고 22접속이 succeed라고 뜬 후에 ssh -i ./ssh.privatekey bandit14@localhost이렇게 수업이랑 똑같이 명령어 입력했을 때는 public key라면서 권한이 거부되었는데, 그 후 바로 ssh -p 2220 -i ./ssh.privatekey bandit14@localhost라고 포트번호를 2220으로 해서 i옵션을 쓰니까 14계정으로 로그인이 되던데 이유가 뭔가요?
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
remote 연결 질문드립니다!
로컬에선 잘 실행해서 get flag까지 진행 후 remote로 ctf 주소 입력해서 진행하는데 해당 오류가 발생합니다.. 왜이럴까요?
-
미해결웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드
맥
윈도우 pc 가 없는데 혹시 맥으로 하게 된다면 문제가 생길까요 ?? 그리고 윈도우로 하시는 이유가 있으신가요 ??보안쪽 강의는 대부분 윈도우를 사용하시더라구요이유가 있을것 같습니다.
-
해결됨해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
python exploit code 실행 오류
먼저 좋은 강의 감사드립니다! 현재 학습 환경은 맥북 m1으로 utm x86_64 가상환경에 ssh로 붙어서 사용 중에 있습니다. 파이썬 익스플로잇 코드 실행 시이와 같은 오류가 뜨는데 해결 방법이 있을까요?
-
미해결웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드
spider 기능 관련 문의
spider를 이용해서 로그인 인증 값을 주고, 로그인 인증 페이지를 추가로 검색을 하면게시물 입력이나 정보 수정 같은 페이지에 접근을 해서 관련 페이지를 긁어온다고 설명해주셨는데,이렇게 spider를 썼을때 게시물 같은게 생성이 되서 남아서 진단을 하거나 할때 불필요한 게시물이나 정보수정 같은게 이루어지지 않을까 궁금합니다.
-
미해결리눅스 커널 해킹. A부터 Z까지
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?
커널 문제를 찾아보다가 cpio를 풀어도 init 파일이 없는 문제가 있었는데 이런 경우 우회를 어떤 식으로 해야 하나요?
-
미해결리눅스 커널 해킹. A부터 Z까지
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
-
해결됨리눅스 커널 해킹. A부터 Z까지
여전히 해결책 없는 build_result
커널과 cpio 를 하라는데로 했음에도 Build_result는 find를 써도 찾을수가 없습니다. 제가 어느 부분에서 누락된 걸까요?아니면 폴더를 따로 만들어서 복붙한건가요? 복붙의 경우 bimage에 우분투 기준으로X표시가 생깁니다ked@ked-VirtualBox:~/Desktop/classk/linux-5.8.5$ make -j 4DESCEND objtoolCALL scripts/atomic/check-atomics.shCALL scripts/checksyscalls.shCHK include/generated/compile.hKernel: arch/x86/boot/bzImage is ready (#1)이런식으로 빌드가 완료됬긴 했으나 실제로 Build_result가 생기진 않습니다. 3년전 영상이라 그런지 몰라도 bzImage는 있어도 Build_result 폴더는 없습니다. 해당 위치를 그냥 Build_result처럼 사용하면되나요?
-
미해결리눅스 커널 해킹. A부터 Z까지
KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?
파일 다운 후 커널에서 head -3 proc/kallsyms 를 해보니 주소가 000000000~으로 나옵니다. root 권한이 아니여서 그런 것 같은데 강의 사진은 따로 root권한이 있는 환경에서 실행한 화면인가요?
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
도구 다운로드에서 복사 붙여넣기가 계속 안되는데 왜그러는 건지 알수 있을까요?
도구 다운로드에서 복사 붙여넣기가 계속 안되는데 왜그러는 건지 알수 있을까요?
-
미해결리눅스 커널 해킹. A부터 Z까지
build_result가 안보입니다
커널과 cpio 를 하라는데로 했음에도 Build_result는 find를 써도 찾을수가 없습니다. 제가 어느 부분에서 누락된 걸까요?아니면 폴더를 따로 만들어서 복붙한건가요? 복붙의 경우 bimage에 우분투 기준으로X표시가 생깁니다
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
질문있습니다.flag가 안 나옵니다
익스코드가 잘못된걸까요??
-
해결됨해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
안녕하세요 질문있습니다
브포 걸고 컨티뉴가 안돼서 런으로 입력을 했는데스택 부분이 이렇게 나오는데 어느 부분이 잘못된 건지 알고 싶습니다
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
안녕하세요 질문 있습니다
1 입력하면 저렇게 나오는데 우분투에 helloflag 디렉토리가 없어서 나오는 건가요?? 해결방법 알고 싶습니다
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
마지막강의 재생이 안됩니다
마지막강의 재생이 안됩니다