Ranking
Field
Select all
All fields
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
Tags

Latest

Votes (desc.)

Views

libc_start_main_xx와 BOF 관계
@Exploit Tech: Hook Overwrite 안녕하세요, libcstartmainxx를 구할때, BOF를 유도하는 페이로드를 먼저 보내서 Return address를 recv하여 libcstartmainxx에 저장하는 부분에…
리턴 가젯의 체인에 대해 질문드립니다!
@Exploit Tech: Return Oriented Programming 안녕하세요, 강의 내용에서 보면, 여러개의 리턴 가젯들을 묶어서 연속으로 payload가 실행될 수 있게끔 합니다. 여기서 계속 의문이 생기는 부분은.. 예를들어서 pop rdi…
Dump core 에러
@Exploit Tech: Return Address Overwrite 현재 sudo vi /etc/sysctl.conf 와 ulimit -c unlimited 을 이미 입력했는데, 여전히 core dumped 이후에 core file이 directo…
훅의 위치와 권한
@Exploit Tech: Hook Overwrite readelf -S ./libc-2.27.so | grep -A 1 "\.bss" 명령어 실행 시 다음과 같은 결과가 확인되는데 [35] .bss …
$fs_base+0x28 디버깅 관련
@Exploit Tech: Master Canary 강의에서 처럼 마스터 카나리의 주소를 알기위해 디버깅을 하여 x/x $fs_base+0x28 이렇게 하였는데 Argument to arithmetic operation not a …
ALLOW 리스트 / DENY 리스트
@Exploit Tech: Bypass SECCOMP Exploit Tech: Bypass SECCOMP 강의에서 3. 코드분석 Figure 1에 나온 sandbox 함수가 ALLOW 리스트 기반이라고 하고 있는데, SCMPACTAL…
ret, pop rdi 가젯의 하는 역할이 무엇인가요?
@Exploit Tech: Return to Library 어셈블리어에 대한 지식이 부족해서 질문 드립니다. 익스플로잇 코드에서 ret 영역에 의미 없는 ret 가젯을 넣어 0x10 단위로 정렬해주고 pop rdi 가젯을 찾아서 넣어주던데…
ld base, libc base
@Exploit Tech: overwrite _rtld_global 왜 libc base랑 ld base의 거리가 일정한가요? 둘다 다른 파일이라서 무작위로 매핑될줄 알았는데 특별한 이유가 있을까요?
함수 카나리 유무
@Exploit Tech: Master Canary 스택 버퍼를 사용하는 모든 함수들은 마스터 카나리에서 카나리를 가져와 쓴다고 알고 있는데, threadroutine라는 쓰레드가 실행시키는 함수는 카나리가 있고, 그 함수가 호출하…