포럼 랭킹
분야
전체선택
분야 전체
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
태그

최신순

추천순

조회순

질문!
@Exploit Tech: Return Oriented Programming rop 가 이해가 잘 안돼서 구글에 검색하고 공부하는데 강의랑 다르게 [함수() + Gadget + 인자] 이런식으로 넣더라구요 강의보면 RET에 [Gadget + 인자 + 함수(…
가젯코드
@Exploit Tech: Return Oriented Programming 다풀었긴 했는뎅 이부분이 read(0, read_got, 0x10) payload += p64(poprdi) + p64(0)payload += p64(poprsir15) + p64…
복습
@Exploit Tech: Return Oriented Programming 셀코드 만드는 능력이 부족해서 복습하고 왔더니 payload += p64(poprdi) + p64(readgot)payload += p64(putsplt)# read(0, read…
libc
@Exploit Tech: Return Oriented Programming libc = ELF("/lib/x86_64-linux-gnu/libc-2.27.so") 이코드를 실행시키면 존재하지않는파일 디렉토리 라고 나옵니다 문제파일 다운받구 libc-2.2…
쉘이 획득이 안되는데 무엇이 문제인가요..?
@Exploit Tech: Return Oriented Programming shell획득이 안되는데, 왜 이런지 모르겟습니다. vmmap으로 확인해보았을때 libc의 버전은 2.33입니다. 혹시 read함수에 인자 전달시 rdx의 가젯이 필요한데, rdx…
쉘 획득 X
@Exploit Tech: Return Oriented Programming 로컬에서 왜 안되는지 모르겠습니다 ㅜㅜ 도와주세요 vmmap으로 확인했을 때 /lib/x86_64-linux-gnu/libc-2.31.so 였고 !화면 캡처 2022-04-12 1…
실습 코드가 동작하지 않습니다.
@Exploit Tech: Return Oriented Programming from pwn import * def slog(name, addr): return success(": ".join([name, hex(addr)])) p = process(".…
remote EOF
@Exploit Tech: Return Oriented Programming @익스플로잇 from pwn import * p = process("./rop") libc = ELF("/lib/x86_64-linux-gnu/libc.so.6") e = ELF("./r…
실행 중 rdx=0이 됩니다.
@Exploit Tech: Return Oriented Programming @익스플로잇 32번째 줄에 적당히 gdb.attach를 걸고 디버깅을 하며 pop rsi; pop r15; ret 부분에서 rdi=0, rsi=read함수 주소가 잘 나오는데 rdx는 0으로 …