티스토리 뷰
Peda : gdb 업그레이드
$ git clone https://github.com/zachriggle/peda.git ~/peda $ echo "source ~/peda/peda.py" >> ~/.gdbinit | cs |
Peda-heap : Peda에 heap 분석용 커맨드 추가
$ git clone https://github.com/Mipu94/peda-heap ~/peda-heap $ echo "source ~/peda-heap/peda.py" >> ~/.gdbinit | cs |
pwndbg : Peda 옆그레이드, Peda나 pwndbg 중 택1
how to install
1 2 | git clone https://github.com/pwndbg/pwndbg; cd pwndbg ./setup.sh | cs |
※ 위와 같이 disas 명령어가 잘 안 될 때의 경우
$ echo "alias -a disas = disassemble" >> ~/.gdbinit | cs |
QIRA : Web을 통해 분석할 수 있는 Timeless Debugger
참고 : http://tribal1012.tistory.com/85
pwntools : python 모듈, 64bit Ubuntu용
how to install
$ sudo apt-get install libssl-dev libffi-dev pip $ pip install pwntools | cs |
※ 만약 설치 중 #include <@@@.h>와 같은 오류가 난다면 apt-get install lib@@@-dev로 라이브러리를 설치하면 됨
※ 굳이 pwntools이 아니라도 위와 같은 오류가 난다면 위와 동일하게 하면 됨
ROPgadget : find gadget for ROP Exploit
how to install
$ sudo pip install ropgadget | cs |
사용방법
$ ROPgadget --binary binary명
xrop : RDPgadget으로 나온 gadget이 부족하다고 생각될 때, 사용 추천(더 많은 패턴으로 gadget을 뽑아냄)
how to install
$ git clone https://github.com/acama/xrop $ cd rop; git submodule update --init --recursive $ make | cs |
mipsrop : mips 바이너리에서 gadget을 뽑아내고자 할 때, 사용(IDA plugin)
how to install(IDA 7.0 미만)
$ git clone https://github.com/devttys0/ida | cs |
how to install(IDA 7.0 이상)(패치됨)
$ git clone hhttps://github.com/SeHwa/mipsrop-for-ida7 | cs |
사용방법
link : https://github.com/devttys0/ida/tree/master/plugins/mipsrop
checksec : 바이너리 방어기법 확인, 쉘 스크립트 기반
how to install
$ git clone https://github.com/slimm609/checksec.sh $ cp checksec /usr/local/bin/ | cs |
사용방법
$ checksec --file binary명
libc-database : Memory leak(Info leak)을 통해, libc의 특정 함수 offset 획득
how to install
$ git clone https://github.com/niklasb/libc-database; cd libc-database $ ./get | cs |
사용방법
$ ./get
$ ./find __libc_start_main_ret `RET hex 값 중 하위 3바이트`
$ ./dump id
one_gadget : find one shot gadget for fast Exploit
how to install
$ gem install one_gadget | cs |
사용방법
$ one_gadget [libc file] [options]
$ one_gadget /lib/i386-linux-gnu/libc.so.6 -s 'echo "offset ->"'
shellnoob :
how to install
$ git clone https://github.com/reyammer/shellnoob; cd shellnoob $ ./shellnoob.py --install | cs |
사용방법
$ snoob --from-asm [asm file] --to-bin [bin file]
$ snoob --from-asm shell.asm --to-bin shell.bin
기타(pwnable 이외 포함) : https://github.com/zardus/ctf-tools
'System > Linux' 카테고리의 다른 글
| Linux 커널 및 모듈 공부 기초 (0) | 2017.05.27 |
|---|---|
| ptmalloc2 Exploit 기법 정리 (0) | 2017.04.26 |
| Heap 영역 정리 (7) | 2017.04.09 |
| 절대 디렉토리 경로 조작(Absolute Path Traversal) (0) | 2017.03.21 |
| qira 설치 및 사용법 (0) | 2016.07.31 |