GONE TO HEIP GONE TO HEIP

https://velog.io/@dody_/RN-android-package%EB%AA%85-%EC%88%98%EC%A0%95%ED%95%98%EA%B8%B0 [RN] android package명 수정하기 android 에서 package명이란 iOS에서 번들id와 같다.그래서 android package 명을 수정하기 위해선 아래 네가지를 수정해야한다. ios는 겁나 쉽더만,, AndroidManifest.xml폴더구조 변경app/build.gradle/android/ velog.io https://wingsnote.com/category/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4%EA%B0%9C%EB%B0%9C/Android '소프트웨어개발/Android' 카..

challenge.pcap 파일을 다운로드 받은 후 wireshark 실행시키기 해당 스트림을 UDP로 읽어드리면 이런 것을 발견할 수 있다. cyberchef사이트에 접속해서 복호화하면 플래그를 발견할 수 있다.

그럼 decrypt.py 프로그램을 만들어보자 import random enc = bytes.fromhex(4fbac83555040313c4cc337d8d8da48351921dfb7cd47433857432c2ee665d821227) for i in range(1000): random.seed(i) flag = ''.join(chr(c ^ random.radint(0,255)) for c in enc) if "DOCTF" in flag: print(flag) break

execve, execveat 시스템 콜이란, 다른 프로그램을 실행시키고 자기자신은 종료하는 함수이다. https://watchout31337.tistory.com/136 execve() 함수 execve 함수에 대해 알아보자. int execve(const char *filename, char *const argv[], char *const envp[]);파일이름 파일인자의 포인터 환경변수의 포인터 execve는 filename이 가리키는 파일을 실행한다. 이 파일은 바이 watchout31337.tistory.com 보통 위와 같은 방식으로 사용하는데, 풀이와 관련이 없다고 했으니 차치해두어도 될 것 같다. 우선 쉘코드란, 공격자가 시스템 명령어를 사용하기 위해 작성하는 소규모 소프트웨어이며 일반적으..

https://oulth.tistory.com/77 python pwntool exploit script 작성팁 import from pwn import * 접속 원격 접속 nc process=remote ("pwnable.kr",9000) 원격 접속 ssh shell=ssh("note","pwnable.kr",port=2222,password="guest") p=shell.run('/bin/sh') p.sendline("nc 0 9019").. oulth.tistory.com https://angelikaros.github.io/pwntools/ pwndbg 사용법 정리 pwntools 한줄 설치 ``` python3 -m pip install –upgrade pwntools angelikaros.gi..