Ranking
Field
Select all
All fields
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
Tags

Latest

Votes (desc.)

Views

공식으로 나타낼 때 E,D
@고전 암호 수식으로 나타낼 때 맨 앞에 E,D는 인코딩, 디코딩 인가요?
PIE 적용 시 가젯 사용
@Background: PIE 지금까지 PIE가 꺼져 있는 상태에서는 리턴 가젯을 활용해서 read와 같은 함수 주소를 추출할 수가 있었는데요 (GOT 값 직접 추출) PIE 적용 시 read를 가젯을 통해 추…
Figure4 모듈 이상한 점
@Memory Corruption: Format String Bug 해결하긴 했는데 풀면서 뭔가 이상하다고 느낀 점이 있어서요 입력에 %p%p%p를 했을 때 !image.png 이런 식으로 출력이 나오고 있는데 마치 $1이 rdi를 출력하고 …
첫 번째 청크는 무엇인가요?
@Memory Corruption: Double Free Bug https://learn.dreamhack.io/116#9 여기서 하나의 청크를 할당했는데 왜 3개의 청크가 보이는 것인지 모르겠습니다. 가운데가 할당한 청크고, 아래가 Top 청…
ㅈㄴ 재밌다.
@Background: HTTP/HTTPS http(hypertext transfer protocal) 과 https(hypertext transfer protocal over secure socet layer)의 차이점은…
printf 인자 질문
@Memory Corruption: Format String Bug printf의 인자로 바꿀 변수의 주소를 먼저 넣고 그 다음에 포맷 스트링을 넣어서 이 포맷 스트링 %n이 buf를 가리키도록 하여, 그 변수의 값을 문자열의 길이로 바꾸게 된다는…
figure4 문의
@Memory Corruption: Format String Bug 문제 답이 좀 이상하다는 생각이 드는데요. 오프셋 처리에 있어 1 차이 오류?가 있는 것 같습니다. %p %p %p %p %p %p %p %p %p %p %p %p 입력 해보면 스…
out of bound 문제에서 name[0]에 name[4]의 주소를 넣는 이유
@Memory Corruption: Out of Bounds name[4]의 주소를 넣는 이유가 system함수의 인자가 const char 인데 name[0]의 자료형이 char이기 때문에 name[4]을 가리키는 포인터를 넣어야 하기 때…
rsi+0x28값 질문입니다
@Mitigation: Stack Canary 강의상에서는 catch로 멈추었을 때에는 아무런 값이 없어야 하는데 저는 값이 들어있습니다. 이유가 뭔가요?