Ranking
Field
Select all
All fields
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
Tags

Latest

Votes (desc.)

Views

리턴 가젯의 체인에 대해 질문드립니다!
@Exploit Tech: Return Oriented Programming 안녕하세요, 강의 내용에서 보면, 여러개의 리턴 가젯들을 묶어서 연속으로 payload가 실행될 수 있게끔 합니다. 여기서 계속 의문이 생기는 부분은.. 예를들어서 pop rdi…
출력으로 부터 read 함수의 got를 가져와야 하는 이유
@Exploit Tech: Return Oriented Programming elf.got['read'] - libc.symbols['read'] 를 통해서 바로 libc의 base 주소를 구할 수 있는 거 아닌가요? 왜 puts를 통해 출력값으로부터 가져…
rop체인 질문
@Exploit Tech: Return Oriented Programming 원본 코드에서 read함수와 , write같은 함수들이 1번씩 쓰였다고 가정하였때 , 익스플로잇 코드에서 rop체인을 이용한다면 원본코드와는 상관없이 read,write함스들을 …
질문!
@Exploit Tech: Return Oriented Programming rop 가 이해가 잘 안돼서 구글에 검색하고 공부하는데 강의랑 다르게 [함수() + Gadget + 인자] 이런식으로 넣더라구요 강의보면 RET에 [Gadget + 인자 + 함수(…
가젯코드
@Exploit Tech: Return Oriented Programming 다풀었긴 했는뎅 이부분이 read(0, read_got, 0x10) payload += p64(poprdi) + p64(0)payload += p64(poprsir15) + p64…
복습
@Exploit Tech: Return Oriented Programming 셀코드 만드는 능력이 부족해서 복습하고 왔더니 payload += p64(poprdi) + p64(readgot)payload += p64(putsplt)# read(0, read…
libc
@Exploit Tech: Return Oriented Programming libc = ELF("/lib/x86_64-linux-gnu/libc-2.27.so") 이코드를 실행시키면 존재하지않는파일 디렉토리 라고 나옵니다 문제파일 다운받구 libc-2.2…
쉘이 획득이 안되는데 무엇이 문제인가요..?
@Exploit Tech: Return Oriented Programming shell획득이 안되는데, 왜 이런지 모르겟습니다. vmmap으로 확인해보았을때 libc의 버전은 2.33입니다. 혹시 read함수에 인자 전달시 rdx의 가젯이 필요한데, rdx…
쉘 획득 X
@Exploit Tech: Return Oriented Programming 로컬에서 왜 안되는지 모르겠습니다 ㅜㅜ 도와주세요 vmmap으로 확인했을 때 /lib/x86_64-linux-gnu/libc-2.31.so 였고 !화면 캡처 2022-04-12 1…
실습 코드가 동작하지 않습니다.
@Exploit Tech: Return Oriented Programming from pwn import * def slog(name, addr): return success(": ".join([name, hex(addr)])) p = process(".…