이 구역 활동왕이 누구인가?
커뮤니티 랭킹 보러가기
보상이 걸린 질문
질문에 답변을 달고 보상을 받아가세요!
완료됨
5 코인 풀이법 질문
일단 저는 memset의 got에 shellcode를 넣고 실행하여 익스플로잇에 성공하였는데, ROP로 memset got의 주소에 shellcode를 넣었다면 최종 리턴 어드레스 (페이로드의 마지막 부분)이 p64(memsetgot)가 아니라 p64(memsetplt)가 되어도 익스플로잇이 되야하지 않나요? plt는 got의 주소를 참조하기에 memsetgot에 주소를 넣고 plt를 실행시키면 익스가 될줄 알았는데 got에 덮어 씌우고 최종 리턴주소도 memsetgot로 해야만 익스플로잇이 되더군요 다른 질문이나 댓글에서는 bss도 종종 언급하던데, bss에 무언가를 덮어씌우고 실행시킨다는 발상은 어떤부분에서 근거하나요? 그냥 힌트를 기반으로 bss영역에 무언가를 써도 실행권한이 있을테니 bss에 shellcode를 덮고 bss를 리턴주소로 쓴건가요? 다소 간단한 질문이지만 답해주시면 감사하겠습니다!
validator
#pwnable
완료됨
5 코인 풀이법 질문
일단 저는 memset의 got에 shellcode를 넣고 실행하여 익스플로잇에 성공하였는데, ROP로 memset got의 주소에 shellcode를 넣었다면 최종 리턴 어드레스 (페이로드의 마지막 부분)이 p64(memsetgot)가 아니라 p64(memsetplt)가 되어도 익스플로잇이 되야하지 않나요? plt는 got의 주소를 참조하기에 memsetgot에 주소를 넣고 plt를 실행시키면 익스가 될줄 알았는데 got에 덮어 씌우고 최종 리턴주소도 memsetgot로 해야만 익스플로잇이 되더군요 다른 질문이나 댓글에서는 bss도 종종 언급하던데, bss에 무언가를 덮어씌우고 실행시킨다는 발상은 어떤부분에서 근거하나요? 그냥 힌트를 기반으로 bss영역에 무언가를 써도 실행권한이 있을테니 bss에 shellcode를 덮고 bss를 리턴주소로 쓴건가요? 다소 간단한 질문이지만 답해주시면 감사하겠습니다!
validator
#pwnable
커뮤니티 최신글
드림핵에서 Web Hacking학습 다 끝냈는데 이제 뭘 하면 좋을까요 저는 웹해킹을 심화로 더 공부하고 싶거든요 [2] 837 해킹을 공부할때 처음부터 그게 어떤 원리로 어떻게 동작하는지 아주 [2] 740 안녕하세요! 군대에 들어와서 어떻게 공부야하는지 궁금해서 여쭤봅니다 [0] 597 system hacking 수강중인데 이상항점이 있습니다. [1] 855 대학원으로 3행시 [2] 854 webhacking 강의 있잖아요 거기에 선수 지식에 javascript에 대한 기본적인 이해가 필요하다고 했잖아요 javascript 어디까지 배워야 할까요? [3] 739 중3의 진로 진학 관련 질문입니다 [0] 611
[KISA] 실전형 사이버훈련장 침해사고 대응 훈련 4월 과정 모집 ❗ [0] 2266 내배카없이 매월 80만원 교육지원금? S-개발자 3기 2차 교육생 모집! [0] 1981 보안 직군에 취업하려면 어떤 것이 중요한가요? [1] 1707 [KISA] 실전형 사이버훈련장 침해사고 대응 훈련 3월 과정 모집 ❗ [0] 1430 안녕하세요. 인턴 관련해서 질문있습니다. [1] 1639 안녕하세요 정보보호학과 학생입니다~ [3] 2386 취준 이직 관련해서 도움되실까 글 남깁니다!! [0] 2156
2024 Hot🔥보안 사건 사고 - 하반기 [0] 2605 개발 사이드 이펙트로 발생한 보안 위협 사례 ☠️ [0] 2865 pwnable heap 처음 공부할 떄 도움되는 환경구축 도구 [0] 2856 2024 Hot🔥보안 사건 사고 - 상반기 [0] 2794 2023 Hot🔥 보안 사건 사고 - 하반기 [0] 2687 M1/M2 Macbook에서 amd64 환경설정하기 [2] 3074 윈도우 익스플로잇 자료 [4] 3281
아주대 CTF 팀원 모집 [0] 45 중3의 마지막 발악 [0] 1654 같이 공부하실분 [2] 1586 함께 공부하실 분을 구합니다. [1] 1133 리버스 엔지니어링 같이 공부하실분구해요 [0] 1140 [팀원 모집] 핵테온 초급 부문 같이 나갈 분 구합니다. [0] 1332 2025 HackTheon Sejong 핵테온 팀원 '1명' 모집 [초급] [1] 1530
👁️ _ 👁️ 제 31회 해킹캠프 ☠️ 참가자 & 발표자 & 후원사 모집 [0] 108 [미국 해외연수 특전 제공] HACKSIUM BUSAN 2025(해킹 방어 대회) 참가자 모집 중(~6/20) [0] 110 🔥 화려한 교육생 성과로 돌아온 빡공팟 2기 공격편 모집 "웹버그헌팅/시스템버그헌팅/레드팀" [0] 613 [한국보건산업진흥원] 2025년 충청권 사이버보안 경진대회 참가자 모집 안내 [0] 727 [속보] 여름엔 식중독 조심! 🚨 드림핵 CTF, 식중독 예방 캠페인과 정상영업합니다 <CTF S7 #11> [0] 1465 [퀴즈] 이번 주, CTF만큼 중요한 것은? 소중한 한 표 행사하기! <CTF S7 #10> [0] 1704 AI를 활용한 하이브리드 클라우드 데이터옵스 엔지니어 양성과정 [0] 1580