전체 글
shodan.io Honey tips
morphuslabs.com/hacking-the-iot-with-mqtt-8edaf0d07b9b Hacking the IoT with MQTT In this post i will talk about the MQTT protocol and some security concerns related to it. Some real examples and proof of concept code… morphuslabs.com
peda, pwndbg, gef 동시 설치
infosecwriteups.com/pwndbg-gef-peda-one-for-all-and-all-for-one-714d71bf36b8 Pwndbg + GEF + Peda — One for all, and all for one Install all plugins at the same time and switch with a simple command. infosecwriteups.com
ProjectH4C 3개월 4주차 과제 (pwnable.kr - passcode)
📖 1) 문제 파악 우선 ssh로 접속해보자. 파일은 flag, passcode, passcode.c가 존재한다. passcode.c를 읽어보자. 로그인을 담당하는 함수인 것 같다. 간단하게 보면 passcode1과 passcode2를 입력받는다. 그리고 passcode1 : 338150, passcode2 : 13371337 을 만족하게 된다면 /bin/cat flag를 실행하게 된다. 이 부분이 핵심인데, 문제는 passcode1과 passcode2를 받을 때 scanf 내에서 '&'가 빠졌다는 것이다. 그렇게 되면 Segmentation Fault가 발생할 수 밖에 없다. 📖 2) 문제 분석 scanf 함수에서 &가 붙어야 하는 이유, Call-By-Reference, Call-By-Value에 관..
