본문 바로가기

utility

Intel PIN PIN 이란, Intel 에서 제작한 DBI(Dynamic Binary Instrumentation Framework) 이다. DBI 를 이용하면 실행 중인 프로세스에 임의의 코드를 삽입하는 것이 가능하다. 영어로 작성되어있지만, 메뉴얼도 잘 작성이 되어있고 예제코드 또한 꽤나 있기에 쉽게 이해할 수 있다. # Install 다운로드 : https://software.intel.com/en-us/articles/pin-a-binary-instrumentation-tool-downloads 다양한 환경에서 지원하고 있으며, 쉽게 설치 및 사용 가능하다. 해당 포스팅에서는 Linux 에서의 사용방법을 간단히 소개한다. OS : Ubuntu 16.04 64bit # tar -xvzf pin~.tar.gz # .. 더보기
IDAPython Plugin IDA 는 편리한 분석을 위한 Python Plugin 을 제공해준다. 설치는 http://code.google.com/p/idapython/downloads/list 설치방법은, 파일을 받아 압축을 푼 후 plugins 폴더에 있는 파일을 IDA 설치 폴더에서 - [plugins] 폴더에 복사 python 폴더에 있는 파일을 IDA 설피 폴더에서 - [python] 폴더에 복사 위 작업을 거친 후 IDA 실행하면 정상적으로 로드되었다는 메시지를 확인할 수 있다. IDAPython 을 통해 어떤 것을 할 수 있을지는 examples 폴더 안의 예제 파일들을 참고. 더보기
z3 install # git clone https://github.com/Z3Prover/z3.git # python scripts/mk_make.py # cd build; make # sudo make install if occur error, try this solution : # apt-get install --reinstall python-pkg-resources # python scripts/mk_make.py --python 더보기
gef gef 는 peda 와 비슷하게 gdb 기능을 확장하여 분석 및 exploit 을 쉽게 도와주는 다양한 옵션을 포함하고 있다. 다만, peda 와 다르게 gef 는 모든 아키텍처를 지원한다고 한다. 설치 방법과 자세한 내용에 대해서는 아래의 사이트에 소개되어 있다. https://github.com/hugsy/gef 더보기
Pwngdb Pwngdb 는 gdb 의 plugin 이라고 생각하면 된다. gdb 와 peda 둘 다 동작하며, 아직 많이 써보지 않았지만, 해당 github 의 사용법만 봤을 때 heap 관련 문제를 풀 때 유용한 plugin 인 것을 알 수 있다. https://github.com/scwuaptx/Pwngdb 위 사이트에 설치방법이나 사용법에 대해 자세히 알 수 있다. 더보기
valgrind valgrind 는 리눅스에서 Memory Leak 찾아주는 유용한 툴이다. 다운로드 방법은, http://valgrind.org 또는 # apt-get install valgrind 사용 방법은 구글링이나 valgrind -h 옵션을 통해 알 수 있다. 더보기
firmware-mod-kit firmware 분석 도구로 가장 많이 활용되고 있는 프로그램으로, 펌웨어 코드의 재컴파일 없이 펌웨어를 수정할 수 있도록 도와주며 오픈소스 형태로 제공되고 있다. 아래 url 을 통해 다운받을 수 있다. https://code.google.com/archive/p/firmware-mod-kit/downloads # ./extract-firmware.sh [firmware] ※ 만약 실행 시 모듈 에러가 뜨는 경우, 해당 모듈을 설치하거나 지우고 버전을 맞춰서 재설치하면 된다. # apt-get install build-essential zlib1g-dev liblzma-dev python-magic 더보기
pwntools pwntools install # apt-get install python2.7 python2.7-dev python-pip # pip install pwntools # apt-get install libcapstone-dev # 미설치 시 disasm 오류 발생 using pwntools https://github.com/Gallopsled/pwntools 기능이 워낙 많은 관계로.. url 참고하기.. 아래의 url 에 install 방법 및 사용 방법에 대해 상세히 알려준다. 더보기
QIRA Debugger qira debugger는 천재 해커 지오핫이 구글에 있었을 때 구글팀과 같이 만든 debugger 이다. 아래의 사이트에서 다운로드 받을 수 있다. http://qira.me/ 더보기
BAEKJOON Online Judge 백준님이 만드신 온라인 저지 사이트입니다. https://www.acmicpc.net/ 더보기