반응형 전체 글121 Intel x86 Insturction Set Architecture - 2 Arithmetic Instructions [INC, DEC] Destination operand에서 1을 더하거나 빼는 명령어 INC destination Logic : destination 2019. 10. 31. HackCTF-Home 사실 이 문제는 힌트를 얻고, 쉽게 풀었지만 몰랐던 방법이라서 정리차 작성한다. 힌트는 머리말! 보자마자 헤더를 이용해서 IP우회하면 되겠구나.... 어떻게 우회하면 될까 구글링을 해보자 더보기 XFF는 HTTP Header 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준이다. 웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server, caching server 등의 장비가 있을 경우 웹서버는 Proxy server나 장비IP에서 접속한 것으로 인식한다. 그렇기 때문에 웹서버는 실제 클라이언트 IP가 아닌 앞단에 있는 Proxy서버 IP를 요청한 IP로 인식하고, Proxy장비 IP 로 웹로그를 남기게 된다. X-Forwarded-For H.. 2019. 10. 31. Intel x86 Instruction Set Architecture - 1 Data Transfers Instructions [MOV] MOV destination, source source와 destination은 같은 크기이다. CS, EIP, IP는 destination이 될 수 없다. immediate를 segment로 MOV할 수 없다. (ex, MOV ds, 10) 더보기 Segment Registers (16bit) CS(Code Segment) : 코드 영역의 시작 주소를 저장한다. DS(Data Segment) : 데이터 영역의 시작 주소를 저장한다. ES(Extra Segment) : 비디오 영역의 시작 주소를 저장한다. FS : 기타영역의 시작 주소를 저장한다. SS(Stack Segment) : 스택 영역의 시작 주소를 저장한다. [Zero extensio.. 2019. 10. 28. RecStudio - Decompile [MIPS] REC Studio는 PE, ELF, MachO, RAW 파일들을 디컴파일해주는 툴이다. MIPS파일을 디컴파일할때, 유용하다. 아래 설명은 윈도우 OS 기준이다. 1. 일단, bin 폴더안에서 RecStudio.exe를 실행시킨다. 2. File - New Project를 이용하여 파일을 불러온다. 3. Decompile - Save to File을 이용하여, rec파일로 저장한다. 4. rec파일을 문서편집도구로 확인한다. 다운로드 http://www.backerstreet.com/rec/recdload.htm 출처 https://ruinick.tistory.com/ 2019. 10. 28. 이전 1 ··· 26 27 28 29 30 31 다음 반응형
