Best

Tcache Poisoning 원가젯 중간에 왜 "D"*8을 넣는건가요?
@Tcache Poisoning alloc(0x40, p64(fh)) alloc(0x40, p64(og)) 로 하면 익스플로잇이 안됩니다.. alloc(0x40, p64(fh)) alloc(0x40, "D"*8) alloc(0x40, p64(og)…
질문이요....
@shell_basic from pwn import * p= remote("host1.dreamhack.games",9907) pay = pwnlib.shellcraft.open("/home/shellbasic/flagnameislooo…
STACK
@Memory Corruption: Stack Buffer Overflow pwndbg> nearpc 0x400611 0x4005fe <main+25> lea rax, [rbp - 0x30] 0x400602 <main+29> mov …
3 months ago
버퍼 입력
@Exploit Tech: Hook Overwrite libcstartmain의 주소를 leak 하기 위해서 0x48 길이만큼 버퍼에 입력하는 이유가 뭔가요? gdb로 어셈블리를 보아도 0x50만큼 메모리 공간 만들던데 무슨 이유에서 libcstartmain의 주소가 …
셀코드 전송
@Memory Corruption: Stack Buffer Overflow 셀코드를 입력햇는데 아무것도 안나와요!2022.png 이미지외 다른방법도 시도해봣는데 이렇나게오는 이유를 알수잇을까요?
익스플로잇 send vs sendline
@Exploit Tech: Return to Library 익스플로잇 코드를 스스로 짜보다가 계속 Got EOF while reading in interactive 문구가 출력되어 코드를 수정하다가 canary_leak 부분에서 buf를 전달하는 코드를 sendline으로 …

Best answers

포멧스트링 버그 실습 힌트좀 주세용...
@Memory Corruption - C (II) @Format String Bug auth의 주소를 HEX encode 기능을 써서 넣어줘야 합니다. 리틀엔디안방식으로
2 years ago
도저히 모르겠습니다.
@rev-basic-3 lea 인스트럭션은 기본적으로 메모리의 주소를 로드하기 위해 사용하는 인스트럭션이 맞습니다. lea rax, qword ptr ds:[address]는 이해하신대로 rax 레지스터에 address 주소를 넣는다는 것…
2 years ago
대체 어떤식으로 풀어야 되는거죠?
@out_of_bound gdb 디버거를 통해 전역변수 name과 command가 각각 0x0804a060, 0x0804a0ac에 저장되어 있는걸 알 수 있어요. 그래서 command[19]가 name인걸 알수 있죠. system() 은 c…
2 years ago
login-1 문제 힌트 좀 요청드립니다.
@login-1 코드를 잘 보시면 어느 부분에서 레이스 컨드션이 터지는 것을 확인하실 수 있습니다. 그 부분을 이용해 브루트포스하여 백업 코드를 찾으시면 됩니다.
xor쓰는 이유 질문있습니다
@puts("hello world!\n"); → x86_64 asm @hello world - 디스어셈블리 결과 살펴보기 mov eax, 0와 xor eax, eax 명령어를 x86 16진수 기계어로 나타내면 다음과 같습니다. mov eax, 0 ; B8 00 00 00 00 xor eax, eax ; 31 C0 보시듯이 B8 00…
2 years ago
ld base와 해당 버전 ld에서의 구조체 오프셋
@rtld 주어진 libc 에 맞는 ld 도 같이 링킹 시키면 제대로 실행이 됩니다. https://github.com/matrix1001/welpwn/tree/master/PwnContext/libs/ld.so 위주소에 누…
2 years ago
더블쿼터 질문!!
@Server-side Basic @Injection 터미널에서 echo '$(ls)' 와 echo "$(ls)" 를 해보시면 바로 이해가 되실겁니다. Junos-MacBook-Pro:x juno$ echo "$(ls)" abcd asdf qwer Junos-Mac…
2 years ago
도와주세요...
@rev-basic-8 ( 입력한 값의 [?]번째 인자 * 0xFB & 0xFF) == 비교할 단어 0xFF = 256, 0xFB = 251 * 0xFB 는 251로 곱하는 것입니다. & 0xFF 는 256으로 나눴을 때 나머지와 같…
2 years ago
ROP과정
@Linux Exploitation & Mitigation Part 2 @32bit Return Oriented Programming 일반적으로 함수 호출은 스택에 리턴주소(현재 위치)를 push하고 함수 주소로 eip가 바뀌는 것으로 알고 있습니다. 즉 call <함수 주소>을 어셈블리로 표현해보면 push <복귀할 주소> jmp <함수 주소>…
2 years ago

Question Ranking

1
워게임 고인물
218
2
덕분에 해결했습니다
175
3
167
4
강의 수강: 50
124
5
워게임 고인물
103
6
공부벌레
97
7
강의 수강: 10
83
8
워게임: 1
73
9
워게임 풀이: 50
69
10
질문 등록: 10
63

Answers Ranking

1
621
2
워게임 고인물
509
3
워게임 고인물
461
4
워게임: 50
448
5
워게임 고인물
402
6
Open Beta Tester
276
7
덕분에 해결했습니다
195
8
공부벌레
162
9
워게임 고인물
145
10
Closed Beta Tester
86