상상이님의 블로그

1. process & remoteprocess 함수는 익스플로잇을 로컬 바이너리를 대상으로 할 때 사용하는 함수이고, remote 함수는 원격 서버를 대상으로 할 때 사용하는 함수입니다. 전자는 보통 익스플로잇을 테스트하고 디버깅하기 위해, 그리고 후자는 대상 서버를 실제로 공격하기 위해 사용합니다.process & remote from pwn import * p = process('./test') # 로컬 바이너리 'test'를 대상으로 익스플로잇 수행 p = remote('example.com', 31337) # 'example.com'의 31337 포트에서 실행 중인 프로세스를 대상으로 익스플로잇 수행 2. sendsend 는 데이터를 프로세스에 전송하기 위해 사용합니다. pwntools에는 관련..

좋아! system() 과 shell_exec() 의 차이점을 확실히 정리해줄게. 🔍✅ system() 함수:";system('ls -la /');echo "";📌 특징:명령어 실행 후 출력:명령어의 출력을 실시간으로 브라우저에 직접 출력한다.예를 들어, ls -la / 를 실행하면 결과가 즉시 웹 페이지에 표시됨.출력 방식:명령어 실행 결과가 바로 브라우저로 보내진다 (stdout).출력된 결과를 PHP 변수로 저장할 수 없다.반환 값:명령어 실행 후, 명령어의 Exit Code (0: 성공, 비 0: 실패) 를 반환한다.용도:명령어의 출력 결과를 사용자에게 직접 보여줄 때 유용.결과를 저장하는 게 아니라면 적합.✅ shell_exec() 함수:";echo shell_exec('ls -la /');..

pwndbg는 gdb의 확장 기능으로, 바이너리 익스플로잇을 할 때 매우 유용한 도구입니다. 자주 사용하는 명령어들을 정리해볼게요! 🚀🔥 pwndbg 필수 명령어 모음 🔥1️⃣ 기본 정보 확인명령어 설명checksec바이너리 보안 설정 확인 (RELRO, PIE, NX, Stack Canary 등)file ./prob바이너리 파일의 기본 정보 확인info functions바이너리에 존재하는 함수 목록 출력info proc mappings메모리 매핑 정보 확인 (PIE, heap, stack 위치 등)vmmap가상 메모리 맵 확인 (heap, libc, stack, code 등)2️⃣ 실행 및 디버깅명령어 설명r [args] 또는 run [args]프로그램 실행 (옵션을 붙여 실행 가능)start프로..