답변을 기다리고 있어요!

답변을 기다리는 Q&A

접근방법 질문

@iofile_aw
pwnable

src 주소에 있는 값으로 dst 즉 stdin을 조작하는게 맞나요?

  • 답변수 0
  • 추천수 3
  • 조회수 53
답변을 기다리는 Q&A

힌트좀 주십쇼~

@DOM XSS
web

어떻게 공격해야할지 잘모르겟네요 vuln.htlm 에 script 부분을 Dom Clobbering 하려고 구상중인데 아이디어가 안떠오르네요 혹시 방향을 잘못 잡고있는 건지... dynamic-strict? csp …

  • 답변수 0
  • 추천수 5
  • 조회수 101
답변을 기다리는 Q&A

탑 청크 병합 관련 질문

@uaf_overwrite
pwnable

해당 문제 강의에서 custom_func 함수는 0x100 바이트 이상의 크기를 갖는 청크를 할당하고, 할당된 청크들 중 원하는 청크를 해제할 수 있는 함수이고 0x410 이하의 크기를 갖는 청크는 tcache에 먼…

  • 답변수 0
  • 추천수 5
  • 조회수 51
포럼 랭킹
질문하기
분야
전체선택
분야 전체
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
태그
인기태그

최신순

추천순

조회순

질문!
@Exploit Tech: Return Oriented Programming rop 가 이해가 잘 안돼서 구글에 검색하고 공부하는데 강의랑 다르게 [함수() + Gadget + 인자] 이런식으로 넣더라구요 강의보면 RET에 [Gadget + 인자 + 함수(…
시스템 해킹 공격기법 ROP
3일 전
ohohohohohohoho…
답변 1
추천 1
조회 15
가젯코드
@Exploit Tech: Return Oriented Programming 다풀었긴 했는뎅 이부분이 read(0, read_got, 0x10) payload += p64(poprdi) + p64(0)payload += p64(poprsir15) + p64…
시스템 해킹 공격기법 ROP
3일 전
무명인
답변 1
추천 3
조회 20
복습
@Exploit Tech: Return Oriented Programming 셀코드 만드는 능력이 부족해서 복습하고 왔더니 payload += p64(poprdi) + p64(readgot)payload += p64(putsplt)# read(0, read…
시스템 해킹 공격기법 ROP
7일 전
무명인
답변 1
추천 5
조회 46
libc
@Exploit Tech: Return Oriented Programming libc = ELF("/lib/x86_64-linux-gnu/libc-2.27.so") 이코드를 실행시키면 존재하지않는파일 디렉토리 라고 나옵니다 문제파일 다운받구 libc-2.2…
시스템 해킹 공격기법 ROP
1개월 전
무명인
답변 2
추천 4
조회 55
쉘이 획득이 안되는데 무엇이 문제인가요..?
@Exploit Tech: Return Oriented Programming shell획득이 안되는데, 왜 이런지 모르겟습니다. vmmap으로 확인해보았을때 libc의 버전은 2.33입니다. 혹시 read함수에 인자 전달시 rdx의 가젯이 필요한데, rdx…
시스템 해킹 공격기법 ROP
2개월 전
JJ3rry
답변 3
추천 3
조회 131
쉘 획득 X
@Exploit Tech: Return Oriented Programming 로컬에서 왜 안되는지 모르겠습니다 ㅜㅜ 도와주세요 vmmap으로 확인했을 때 /lib/x86_64-linux-gnu/libc-2.31.so 였고 !화면 캡처 2022-04-12 1…
시스템 해킹 공격기법 ROP
3개월 전
사보여신
답변 1
추천 4
조회 84
실습 코드가 동작하지 않습니다.
@Exploit Tech: Return Oriented Programming from pwn import * def slog(name, addr): return success(": ".join([name, hex(addr)])) p = process(".…
시스템 해킹 공격기법 ROP
3개월 전
ollk
답변 2
추천 4
조회 74
remote EOF
@Exploit Tech: Return Oriented Programming @익스플로잇 from pwn import * p = process("./rop") libc = ELF("/lib/x86_64-linux-gnu/libc.so.6") e = ELF("./r…
시스템 해킹 공격기법 ROP
4개월 전
leejoy
답변 1
추천 3
조회 78
실행 중 rdx=0이 됩니다.
@Exploit Tech: Return Oriented Programming @익스플로잇 32번째 줄에 적당히 gdb.attach를 걸고 디버깅을 하며 pop rsi; pop r15; ret 부분에서 rdi=0, rsi=read함수 주소가 잘 나오는데 rdx는 0으로 …
시스템 해킹 공격기법 ROP
5개월 전
mswgen
답변 1
추천 5
조회 74
rdx가 0x00이 되어 read함수가 작동하지 않습니다.
@Exploit Tech: Return Oriented Programming @익스플로잇 반복해서 하니 어느 순간 되네요 같은 코드인데…
시스템 해킹 공격기법 ROP
5개월 전
비온데이
답변 1
추천 5
조회 124