월 19,800원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결윈도우즈 애플리케이션 취약점 분석 입문부터 활용까지
환불해주세요...
VSCODE 이거 2008년 버전 단종되서 설치자체가 안되는데,강의 업데이트해주실생각은없으신가요?
- 미해결윈도우즈 애플리케이션 취약점 분석 입문부터 활용까지
강의 자료가 다운이 안되요
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
- 미해결윈도우즈 애플리케이션 취약점 분석 입문부터 활용까지
전에 했던 질문에 대한 답변에 대한 추가 질문드려요~
오래된 강의에 대한 질문이라 답변이 없으실수도 있겠다고 걱정했는데, 너무너무 감사합니다.^^ "A * 4059 + SEH Chain = 4063"에 대한 답변은 이해가 됩니다. 그렇다면 기존의 Exploit-DB에서 온 코드인 "rop_offset = 2455 "에서 제가 찾은 "rop_offset = 4063"으로 수정하면 계산기가 실행되야하는것 아닌가요??? 하지만 강의에서 설명하신(38829.py 강의 중, 22:30 ~ 23:30 정도입니다.) "!mona pattern_offset 32744431"해서 나온 숫자인 "2915"라는 숫자로 rop_offset을 설정하면 이상하게도 계산기가 실행됩니다. 결론적으로 강의에서 보여주신 "2915"라는 rop_offset은 현재 제 환경에서도 계산기를 실행하는데, 제가 직접 찾은 EIP에서(!mona pattern_offset 66463466 = 4063)는 계산기가 실행되지 않고 프로그램이 종료되어버립니다. 제가 이상하게 실습을 진행했는지 잘 모르겠습니다... 강의를 그대로 따라했는데, 결과가 잘 안 나타나네요;; 처음에는 패턴을 강의에서 설명 안해주셔서 정말 많이 패턴을 수정해보고 했습니다. (삽질을 좀 했습니다;; 앞의 강의를 순차적으로 여러번 보니까 이해가 되었습니다.) 강의 중 결론이 도출되는 부분은 22:25 ~ 23:44 + 27:00 ~ 27:10 정도인것 같습니다 ^^ 그리고 답변 주신 것중에서 "오프셋이 정확하게 측정되지 않는 것은, 보내신 offset length가 craftedreq와 일치하거나 유사한지 확인이 필요한 것으로 보입니다." 라는 말씀을 조금 더 자세히 설명해주셨으면 합니다.. craftedreq란 어떤 의미인지도.. 아직 잘 모르겠습니다.
- 미해결윈도우즈 애플리케이션 취약점 분석 입문부터 활용까지
38829.py에 대한 질문입니다
38829.py 실습 중인데 pattern_create를 통해서 얼마나 패턴을 만들었는지가 생략되어있어서 찾으려고 했고, 실제로 강의를 복습하면서 찾는 방법을 연습하는데 도움이 되었습니다. 하지만 강의에서는 pattern_offset이 32744431으로 rop_offset이 2915가 나오는데, 아무리 해보아도 다른 offset이 나옵니다. 4063이 계속해서 나오게 됩니다. 그리고 실제로 공격을 해보면 웹서버 프로그램이 계산기가 실행되지 않고 죽어버립니다. 아마도 offset을 잘못 썼기 때문이겠지요. 그래서 이 부분에 대해서 질문드립니다. 각각의 환경이 달라서 그렇게 출력이 되더라도 공격은 성공하는게 정상인데, 어떻게 해야할지 잘 모르겠습니다. 모든 강의를 계속해서 보고 있지만, 답답해서 질문드립니다. 질문사항 1. pattern_create를 이용하여 얼만큼의 패턴을 만들었는지. 2. attach 한후, shift+f9를 눌러 실행하고, 공격코드를 실행하고, shift+f9를 눌러 예외를 발생시키고 EIP를 확인한 결과 - 66463466 = 이 과정이 맞는지. 3. 나타난 결과인 66463466을 pattern_offset 한 결과 4063이 나오는데, 공격코드를 rop_offset = 4063을 하면 계산기 실행 없이 웹서버 프로그램이 죽어버립니다. 2915가 왜 안 나오는지. 질문 드립니다!