| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- cloud run
- 보안
- pwnable.xyz
- 리버싱
- nodejs
- gcp
- 백준
- 프로그래머스
- 포너블
- 회고
- webhacking.kr
- Batch
- Baekjoon
- 웹해킹
- spring Batch
- docker
- 네트워크
- Python
- programmers
- node.js
- sequelize
- 파이썬
- 웹보안
- 스프링 배치
- 사이버보안
- gcp cloud build
- kotest
- hackctf
- 시스템 해킹
- gcp ci/cd
Archives
목록whoami hooking (1)
uju's Tech
Whoami Hooking(Injection)하기
whoami 를 입력해보면 현재 사용자인 uju가 출력됨을 확인할 수 있다. ltrace whoami 를 이용하여 명령어가 실행되는 과정을 확인하자. 위의 사진과 같이 whoami 명령어가 puts 함수를 통해 uju를 출력해 주고 있음을 확인 할 수 있다. puts 함수의 원형은 int puts(const char *str) 이므로 원형 그대로를 이용한다. w_hok.c 파일에 puts 함수를 오버라이딩하여 작성해 준다. 해당 코드는 깃에서 확인할 수 있다. ~ 아래 링크로~ https://github.com/ujusy/C_Hooking ujusy/C_Hooking :bust_in_silhouette:l s, whoami hooking :bust_in_silhouette: - ujusy/C_Hookin..
Programming/C 언어 이모저모
2020. 7. 12. 16:57