목록리버싱 기초 (76)

Self-Improvement

ctype 에 관한내용

보호되어 있는 글입니다.
리버싱 기초 2021. 5. 12. 11:46
socket domain에 따른 값

#include #include #include #include #include #include #include void main(){ socket(PF_INET, SOCK_STREAM, IPPROTO_TCP); socket(PF_INET6, SOCK_STREAM, IPPROTO_TCP); socket(PF_LOCAL, SOCK_STREAM, IPPROTO_TCP); socket(PF_PACKET, SOCK_STREAM, IPPROTO_TCP); socket(PF_IPX, SOCK_STREAM, IPPROTO_TCP); socket(PF_FILE, SOCK_STREAM, 0); }
리버싱 기초 2021. 3. 9. 14:04
Dreamhack validator 풀이

보호되어 있는 글입니다.
리버싱 기초/DreamHack 2021. 2. 3. 11:25
[SSTF 2020] Eat_the_pie 풀이 (OOB, PIE)

PIE 걸려있는 문제를 풀어보기 위해 찾아보던 중 재밌는 문제인 것 같아서 풀어보았으며 많이 생각을하면서 시간을 소요했다. Checksec 해당 바이너리는 모든 보호기법이 걸려있었다 IDA_main main에는 이렇다한게 없고 pwnme()를 보면 될 것 같다. IDA_pwnme 1. read 함수를 통해 buf의 영역을 채울 수 있으며 이때 buf의 크기(0x10)만큼 가득 채울 수 있다. 2. if문에서 입력값에 대한 검증이 부족하다. (마이너스를 넣을 수 있다) 3. buf의 크기를 가득 채울 시에 그 뒤의 memory leak을 수행할 수 있다. IDA_func1, func2, func3, func4 별다른 취약점은 존재하지 않는다. 풀이방법 memory leak을 통해 func1의 주소를 얻어낸..
리버싱 기초/ETC 2020. 9. 1. 13:51
[DreamHack] basic_rop_x64 풀이 (return to csu, Pwntools )

보호되어 있는 글입니다.
리버싱 기초/DreamHack 2020. 8. 24. 15:55
[DreamHack] basic_rop_x86 풀이 (pwntools)

보호되어 있는 글입니다.
리버싱 기초/DreamHack 2020. 8. 24. 13:21
[DreamHack] off_by_one_001 풀이

보호되어 있는 글입니다.
리버싱 기초/DreamHack 2020. 7. 29. 10:00
[DreamHack] basic_exploitation_003 풀이 (sprintf)

보호되어 있는 글입니다.
리버싱 기초/DreamHack 2020. 7. 28. 09:57
[DreamHack] basic_exploitation_002 fsb풀이 (pwntools)

보호되어 있는 글입니다.
리버싱 기초/DreamHack 2020. 7. 27. 17:39
[DreamHack] FSB 기초학습 (%x, %s, %n, %c, %hn)

CTF를 풀때마다 FSB 문제는 하나씩 존재해서 그냥 넘어가는일이 많아서 추후에 공부하자고 다짐만 했었는데 이번 좋은 기회로 FSB에 대해서 제대로 이해하고 어떻게 활용하는지 알아보고 공부해본다. 소스코드1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 // gcc -o fsb1 fsb1.c -m32 -mpreferred-stack-boundary=2 #include #include #include #include char flag_buf[50]; void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); } int main() { FILE *fp;..
리버싱 기초 2020. 7. 27. 16:45
이전 Prev 1 2 3 4 ··· 8 Next 다음