포럼 랭킹
분야
전체선택
분야 전체
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
태그

최신순

추천순

조회순

다음과 같은 C 코드가 왜이렇게 동작할까요??
@Heap Allocator Exploit https://learn.dreamhack.io/16#41 에 나온 코드를 공부하던중 이해가 가지 않아 질문 드립니다. #include <stdio.h> long *ptr; in…
small bin의 범위
@Background:ptmalloc2 강의에서 64비트 기준 smallbin의 크기가 32바이트부터 1024바이트라고 했고 fastbin의 범위가 리눅스에서 32바이트이상 128바이트이하라고 했는데 이게 fastbin…
디버깅 어떻게 하나요?
@Tool: gdb pwngdb 설치하고 실습예제에서 나온대로 코드 작성하고 컴파일까지 했는데 오류가 뜨네요. 어떻게 해야 하나요 gcc: error: debugee.c: No such file or…
pwndbg 에러
@Tool: gdb 강의 내용 따라서 pwndbg 실행 후 start를 입력하면 Exception occurred: start: Error while executing Python code. (<c…
bypass_seccomp 익스플로잇 코드
@Exploit Tech: Bypass SECCOMP from pwn import * context.arch = 'x86_64' p = process("./bypass_seccomp") shellcode = shellcraft.ope…
왜 pwndbg install하고 configure하는 부분은 생략 되어있나요?
@Tool: gdb 강의에 나온대로 아무리 똑같이 따라해도 안되길래<br/> 약 1시간 정도의 삽질끝에 아 나한테는 pwndbg 플러그인이 없구나라는걸 알았습니다..
EntryPoint 차이 발생
@Tool: gdb start 명령어를 사용하면 0x4004eb로 나오면서 readelf와 차이가 있는데 왜 그런것인가요? 그리고 disas 부분에서 debugee.c파일에는 main함수 하나만 존재…
main 함수의 ret주소
@Linux Exploitation & Mitigation Part 3 지금까지의 공부를 통해 함수를 호출한뒤 esp에 들어있는 값이 그 함수의 ret라고 이해했는데 이 강의에서 main함수의 ret값을 보면 esp에 들어있는 값이 아니라 esp값 그…