system 썸네일형 리스트형 pwnable.kr + pwnable.tw unexploitable 보호되어 있는 글입니다. 더보기 pwnable.tw heap paradise 보호되어 있는 글입니다. 더보기 pwnable.tw mno2 보호되어 있는 글입니다. 더보기 pwnable.tw caov 보호되어 있는 글입니다. 더보기 pwnable.tw secret of my heart 보호되어 있는 글입니다. 더보기 pwnable.tw secretgarden 보호되어 있는 글입니다. 더보기 hackingcamp 2019 secret note secret_note hackingcamp 2019 secret_note이번 햌잉캠프에서 못 푼 두 문제중 마지막 문제이다!집와서 방금 풀어봤는데 정말 고통스러웠다.중간에 포기할까 생각을 두번정도 한듯..저 위에 계신 Nextline님은 두시간 반만에 푸셨다는데 나는 5시간이 걸렸다 ㅎㅎ..하지만 고통이 컷던만큼 얻어간 것도 정말 많았던 문제이다. Thanks to Wally, 코게 본선 화이팅~ NX disabled add 메뉴에서 oob로 got의 값을 strdup의 반환 값으로 덮을 수 있다. 인덱스가 -27보다 작으면 값이 0이 아니라도 해당 주소의 값을 변경할 수 있다. 8바이트만큼 입력할 수 있는데, alphanumeric만 입력할 수 있다. delete 함수에서 stdin을 닫고, free .. 더보기 hackingcamp 2019 can you get shell? can you get shell hackingcamp 2019 can you get shell?이번 햌잉캠프에서 못풀었던 뽀나블 두 문제중 하나다.leak이 정말 신기하게 되어서 포스팅한다~~ 3번 leak 메뉴에서 WTF? 이라면서 "부동소수점" 값을 출력해주는데 unpack해서 확인해 보면 앞 6자리는 heap인데 뒷자리가 반올림되어서 나온다. 때문에 arbitrary read와 arbitrary write를 제공해줌에도 불구하고 pie가 걸려있어서 got leak을 꿈도 못꾸는 상황이 온다. 근데 write 함수 부분을 보면입력 받고 read의 반환 값 검사를 하지 않기 때문에 이를 이용하여 heap, pie를 구할 수 있다. pie까지 구하고 나면 read 메뉴를 통해 libc를 leak할 수 있.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 16 다음
