튜기's bloggggg

방명록을 남겨주세요!

  • BlogIcon blackcon 2016.10.11 11:39 신고

    오 개쩜 ㅋㅋㅋㅋ 블로그 글 많이 적혀있네!_!
    잘보고 간다 ~,.~

  • 지진희 2016.09.20 13:02 신고

    안녕하세요 ㅎㅎ 블로그 잘보고가요.

  • 문의 2016.05.06 07:59 신고

    http://st1tch.tistory.com/145

    lob fc titan 풀이 중에 익스 코드 보면
    "payload += ( 'A' * 40 + p(addesp) + '\n') * 4"가 있는데 마지막에 개행을 왜 하는지 모르겠습니다 ㅠㅠ

    • socket통신이기 때문에 send함수에서 끝에 '\n'이 없으면 전송이 되지 않아요.
      그래서 붙인거에요 ~
      최종 rtl payload는 19번 라인보시면 뒤에 '\n'을 붙여서 보냈구요.

    • 문의 2016.05.08 01:35 신고

      아 제가 궁금한건 어차피 send 함수로 payload + '\n' 할 때 payload 변수에 저장해서 한방에 보내는데, 왜 하필 "A*40 + p(addes)" 페이로드에 대해서만 개행을 해야 하는지 궁금한겁니다 ㅠㅠ

    • 풀어서 쓰면
      s.send('A' * 40 + p(addesp) +'\n')
      s.send('A' * 40 + p(addesp) +'\n')
      s.send('A' * 40 + p(addesp) +'\n')
      s.send('A' * 40 + p(addesp) +'\n')
      s.send('A' * 8 + p(system) + 'A' * 4 + p(binsh) + '\n')
      이렇게 된다고 생각하면 될거같아요. 동일하게 쉘은 따져요
      쉘 획득하려면 입력을 총 5번 받기 때문에, 위에처럼 5번을 보내야하는데
      저가 개행문자를 뒤죽박죽써서 헷갈리셧나보네요 !

  • ㅎ-ㅇ

  • 2016.01.18 02:51

    비밀댓글입니다

  • 2015.10.14 08:54

    비밀댓글입니다

    • 늦게 봤네요 ㅎㅎ
      file명령어로 이후에 확인해본 결과 3개가 암호화 되지 않은 사실을 발견할 수 있었습니당

      감사합니다 !