sudo password 에 입력이 안돼요

안녕하세요 우선 열심히 강의 수강해주시고 질문 남겨주셔서 감사합니다!! AI 의 답변처럼 우분투 환경에서 비밀번호 입력할때 입력 값이 보이지 않습니다!! 한번 다 입력 후 엔터를 입력해봐주세요. 문제가 해결되지않는다면 또 질문 남겨주시면 감사하겠습니다! 감사합니다

gdb 실행이 제대로 되었는지 모르겠어요...

안녕하세요! sw020409님우선 오늘도 열심히 학습해주심에 감사의 말씀 먼저드립니다. :)위의 문제는 리눅스의 동적 디버기인 gdb는 올바르게 설치되었으나,좀 더 다양한 기능을 추가해서 제공해주는 pwndbg가 설치되지않아 발생하는 문제로 보입니다.아래의 스크립트를 입력하여 해결할 수 있을 것으로 보이는데, 추가적으로 문제가 발생한다면 언제든지 다시 질문 남겨주시면 감사하겠습니다! pwndbg등 다양한 pwnable 문제풀이용 도구설치는 아래 링크를 함께 참고해주세요:)좋은 질문 남겨주셔서 감사합니다. 즐거운 학습되세요!https://juntheworld.postype.com/post/13437080#pwndbg sudo apt install -y git git clone https://github.com/pwndbg/pwndbg cd pwndbg ./setup.sh

네임에러

안녕하세요 현준님! 우선 좋은 질문 남겨주심에 감사드립니다.먼저 코드를 보면 코드상에 문제가 보이지는 않습니다.다만 p = process("./basic_bof") 부분에서 오류가 난것으로 보아파일을 저장할때 설정한 이름이 코드상에 정의된 이름과 달라서 네임 오류가 난 것으로 보입니다!process(" ~ ") 함수는 현재 디렉터리를 기준으로 해당 이름을 가진 파일을 읽어오기때문에경로상의 파일이름이 적절히 설정되었는지 확인해주시면 감사하겠습니다!현재 보여주신 캡처본상에서는 문제가 없어 보이지만, 파이썬 인터프리터의 실행위치에 따라 경로가 변경될 수 있으니 참고해주시기 바랍니다.또한 python3 (인터프리터 실행) 이후에 basic_bof.py 를 실행하는 것이 아니라python3 basic_bof.py 와 같은 방식으로 실행했을때도 오류가 발생하는지 확인해주시면 감사하겠습니다!!오늘도 열심히 공부해주심에 감사드립니다.즐거운하루 보내세요!

remote 연결 질문드립니다!

안녕하세요 이기찬님! 우선 좋은질문 남겨주셔서 감사합니다 :)gdb.attach(p) 명령어는 현재 내 machine (local 환경) 에서 작동되고 있는 프로세스에 gdb 디버거를 붙이는 명령어로, local 환경이 아닌 remote환경 (인터넷에 있는 프로그램.. ex. 101.79.9.58:10010) 에 gdb.attach()를 시도할 경우 프로그램을 찾지 못해 오류가 발생합니다.이에 리모트 프로세스에 익스플로잇을 시도할때는gdb.attach(p) 문장을 제거하거나 주석처리한 뒤 다시 시도해보시길 바랍니다.오늘도 즐거운 학습되시길 바랍니다! 감사합니다.

python exploit code 실행 오류

안녕하세요! 열심히 학습해주시고, 좋은 질문 남겨주심에 감사드립니다.우선 현재 보여주신 캡처본 만으로는 확실히 어떤 문제인지 파악하기가 쉽지않은데,gdb.attach(p) 명령어는 로컬 프로세스에 디버거를 붙이는 명령어로pwntools 익스플로잇 코드를 실행하는 위치와 실행하는 프로세스의 위치가 다른 경우실행이 되지않습니다.혹시 remote 프로세스를 실행한 후 gdb를 붙이도록 익스플로잇 코드를 작성하시지 않으셨을지 확인부탁드립니다!감사합니다.

도구 다운로드에서 복사 붙여넣기가 계속 안되는데 왜그러는 건지 알수 있을까요?

Host 에서 VM으로의 복사 붙여넣기가 어려우신 것 맞을까요?사용하고계시는 Virtual Machine 도구(virtual box / vmware .. 등등)에 따라 해결법이 달라서, 아래와 같은 키워드로 구글링 해보심을 추천드립니다.- VMware/Virtual Machine 가상머신 파일 옮기기- 가상머신 드래그 앤 드롭- 가상머신 복사 붙여넣기혹시 VMware를 사용하고 계시다면 아래 링크도 도움이 될 것 같습니다!https://hintbox.tistory.com/entry/VMware-%EA%B0%80%EC%83%81-%EB%A8%B8%EC%8B%A0-%ED%8C%8C%EC%9D%BC-%EC%98%AE%EA%B8%B0%EA%B8%B0

질문있습니다.flag가 안 나옵니다

안녕하세요 뇸뇸님!segmentation fault => 프로그램 메모리 오류를 보아하니, 익스플로잇 코드를 통해 정해진 버퍼 공간을 넘어서는 것은 성공한 것으로 보입니다!다만 1. get_flag 함수의 주소2. 지역버퍼부터 스택에 저장된 return address 까지의 오프셋 (b'B'*[이곳] 을 조금 더 고민해보아야 할 것 같습니다!너무 어렵다 싶으시면 마지막강의(섹션5-3)의강의 노트를 참고해보시는 것을 추천드리겠습니다.감사합니다!

안녕하세요 질문있습니다

안녕하세요 뇸뇸님!! 또 뵙네요 :)gdb를 처음 실행하게되면 (ex. gdb helloflag)프로그램은 실행되지않은채로 디버거만 실행됩니다!즉 disassemble main 명령어를 통해 확인하게되는 주소 (0x000000000000135e와 같은)는 프로그램이 실제 메모리에 로드되지않은 프로그램 주소(오프셋 주소)입니다.이에r -> ctrl+c와 같은 명령어를 통해 프로그램을 한번 실행하고 잠시멈춘 후, 다시 disassemble main을 이용해 메모리에 로드된 실제 프로그램 코드의 주소를 이용해서 브레이크 포인트를 건 뒤 진행해보세요.늘 좋은 질문 감사합니다!!

안녕하세요 질문 있습니다

안녕하세요! 뇸뇸님소중한 시간내어 질문 남겨주심에 감사합니다.timeout 의 경우 CTF 사이트(hacktheworldctf.xyz)의 자원고갈을 방지하기위해서 너무 오랫동안 프로그램에 접속하는 사용자를 방지하기위해프로그램에 내장되어있는 기능입니다.이에 타임아웃 문제는1. 프로그램 실행 후 너무 오랜시간이 지남2. 인터넷 연결 및 데이터 전송이 너무 오래걸림3. 사이트 트래픽이 과도하게 몰림4. 등등 기타 이유등으로 발생할 수 있습니다.혹시 인풋을 전달할때에 (pwntools 등의 도구를 사용하였을때 무한루프가 반복하지는 않는지?)너무 오랜시간을 걸린 후에 인풋이 전달되지는 않는지 확인해주시면 감사하겠습니다!그럼에도 불구하고 반복해서 문제가 발생하면서버 재부팅등의 조치를 취하도록하겠습니다기타 문의사항이 있다면 언제든 연락바랍니다.감사합니다.

마지막강의 재생이 안됩니다

안녕하세요 JJ님!섹션5-3 마지막 강의가 업로드 관련 오류로 재생이 되지않는 점 확인하였고잘 재생되도록 수정해두었습니다. :)강의개선을 위해 질문 남겨주신점 정말 감사드립니다.즐거운 학습되시길 바랍니다!