| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- GIT
- 보안뉴스요약
- 파이썬
- 깃허브
- 오라클
- numpy
- 자바스크립트 jQuery
- php
- 자바스크립트
- 카카오프로젝트100
- oracle db
- 자바스크립트 node
- 자바스크립트 객체
- 보안뉴스 요약
- Oracle SQL
- 보안뉴스 한줄요약
- javascript
- 자바스크립트 prototype
- python
- 카카오프로젝트
- 자바스크립트 기본 문법
- ES6
- 다크웹
- 보안뉴스한줄요약
- 카카오프로젝트 100
- 보안뉴스
- 랜섬웨어
- 자바스크립트 element api
- 자바스크립트 API
- oracle
- Today
- Total
목록System Hacking (2)
FU11M00N
함수 호출 규약 (feat stdcall,fastcall)
- 함수 호출 규약? 함수 호출 규약 (Calling Convention) 함수(subroutine, callee)가 어떻게 인자를 전달받고 결괏값을 반환하는지에 대한 로우 레벨에서의 규칙입니다. - Callee? Caller? Caller(호출자) - 함수를 호출한 쪽. Callee(피호출자) - 호출을 당한 함수. ex) main()에서 printf()를 호출했다면 Caller는 main(), Callee는 printf(). c언어에서는 기본적으로 명시를 안 하면 cdecl 함수 호출 규약을 사용합니다. 이번 글에선 stdcall 과 fastcall을 자세히 알아보겠습니다. - stdcall stdcall은 가변인자 ex) printf를 지원하지 않습니다. stdcall은 Callee 에서 스택을 정..
[pwnable] pwnable.kr 1번 fd 풀이
먼저 http://pwnable.kr/play.php# 사이트에 들어가서 1번 문제 fd를 클릭하여 들어가 봐요! putty를 통해서 들어가거나 리눅스 환경에서 들어가거나 하시면 됩니다. 저는 우분투로 접속을 해보겠습니다. 사진 1-3와 같이 입력하시고 비밀번호는 guest를 입력하시면 접속이 완료됩니다! ls 명령어를 입력하면 현재 디렉터리에 있는 내용을 볼 수 있지만, ls -l 명령어를 입력하여 자세한 내용을 출력해보겠습니다! 여기서 자세한 내용은 펄미션(권한), 포함된 파일수, 소유자, 그룹, 파일크기, 수정 일자, 파일 이름을 뜻합니다! 현재 저희는 fd그룹에 속해져 있기때문에, fd 파일은 그룹 권한이 r-x 이기 때문에 읽기와 실행이 가능합니다. fd.c 파일은 파일 소유자가 root이고, ..