반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- Network Byte Order
- C언어 패킷캡쳐
- pcap packet
- Windows Kernel Debug
- Windows
- 윈도우 커널
- hacking
- 해킹
- pwnable
- Windows Kernel Driver
- apphelp.dll
- 개발하기
- 네트워크 바이트 오더
- 윈도우 커널 드라이버
- packet capture
- HackCTF
- 바이트 오더
- 포너블
- vcruntime.dll
- windows kernel debugging
- vcruntime140.dll
- 윈도우 커널 디버깅
- IAT Hooking
- Windows Kernel
- Msvcrt.dll
- ucrtbase.dll
- 시스템해킹
- arudino
- 개발 환경 준비
- pcap packet capture
Archives
- Today
- Total
목록분류 전체보기 (117)
미친해커
[Reversing] LD_PRELOAD를 이용한 후킹
LD_PRELOADLD_PRELOAD는 Linux 운영체제의 환경 변수이다. LD_PRELOAD에는 Linux 운영체제의 공유 라이브러리(Shared Library) 파일이 설정되고 설정된 공유 라이브러리들을 모든 공유 라이브러리들보다 먼저 프로그램에 로드한다. Linux 운영체제의 응용 프로그램은 라이브러리가 로드된 순서대로 사용하려는 함수가 존재하는지 확인한다. 이때 LD_PRELOAD로 인해 먼저 로드된 라이브러리에 사용하려는 함수가 존재한다면 LD_PRELOAD의 라이브러리의 함수 주소를 가져온다. 이러한 원리를 이용한 방법이 LD_PRELOAD를 이용한 후킹 기법이다,*공유 라이브러리(Shared Libary) : Linux 운영체제의 공유 라이브러리로 확장자는 주로 .so 이며 Windows ..
Reversing/Hooking
2024. 5. 3. 00:19
How much code can you decompress? WriteUP
보호되어 있는 글입니다.
카테고리 없음
2023. 8. 16. 17:35
FindPassword WriteUP
보호되어 있는 글입니다.
카테고리 없음
2023. 8. 16. 17:18
FixMyExecutable WriteUP
보호되어 있는 글입니다.
카테고리 없음
2023. 8. 15. 21:59
CLR WriteUP
보호되어 있는 글입니다.
카테고리 없음
2023. 8. 15. 20:22
FixMyInterpreter2 WriteUP
보호되어 있는 글입니다.
카테고리 없음
2023. 8. 14. 15:20