Ranking
Field
Select all
All fields
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
Tags

Latest

Votes (desc.)

Views

libc_start_main_xx와 BOF 관계
@Exploit Tech: Hook Overwrite 안녕하세요, libcstartmainxx를 구할때, BOF를 유도하는 페이로드를 먼저 보내서 Return address를 recv하여 libcstartmainxx에 저장하는 부분에…
리턴 가젯의 체인에 대해 질문드립니다!
@Exploit Tech: Return Oriented Programming 안녕하세요, 강의 내용에서 보면, 여러개의 리턴 가젯들을 묶어서 연속으로 payload가 실행될 수 있게끔 합니다. 여기서 계속 의문이 생기는 부분은.. 예를들어서 pop rdi…
Dump core 에러
@Exploit Tech: Return Address Overwrite 현재 sudo vi /etc/sysctl.conf 와 ulimit -c unlimited 을 이미 입력했는데, 여전히 core dumped 이후에 core file이 directo…
훅의 위치와 권한
@Exploit Tech: Hook Overwrite readelf -S ./libc-2.27.so | grep -A 1 "\.bss" 명령어 실행 시 다음과 같은 결과가 확인되는데 [35] .bss …
실습에서 sendlineafter 함수 사용
@Tool: pwntools pwntools 실습에서 타겟 코드를 보면 "Input: " 문자열이 나온 후에 scanf로 입력을 받잖아요 그러면은 sendlineafter 함수를 사용해서 "Input: " 다…
ret, pop rdi 가젯의 하는 역할이 무엇인가요?
@Exploit Tech: Return to Library 어셈블리어에 대한 지식이 부족해서 질문 드립니다. 익스플로잇 코드에서 ret 영역에 의미 없는 ret 가젯을 넣어 0x10 단위로 정렬해주고 pop rdi 가젯을 찾아서 넣어주던데…
함수사이의 공간이 생긴다는 의미
@Background: Calling Convention "이제 mov rbp, rsp로 rbp와 rsp가 같은 주소를 가리키게 합니다. 바로 다음에 rsp의 값을 빼게 되면, rbp와 rsp의 사이 공간을 새로운 스택 프레임으로 할당하…
Tools : pwntools 강의 중 실습 오류
@Tool: pwntools https://learn.dreamhack.io/59#p1792 우측 rao.py 파일 실행 중 Got EOF while reading in interactive BrokenPi…