Waiting for an answer

Q&A waiting for an answer

密码学

密码学从哪开始学

  • Answers 0
  • +1 0
  • Views 119
Q&A waiting for an answer

ALLOW 리스트 / DENY 리스트

@Exploit Tech: Bypass SECCOMP
시스템해킹 공격기법 SECCOMP

Exploit Tech: Bypass SECCOMP 강의에서 3. 코드분석 Figure 1에 나온 sandbox 함수가 ALLOW 리스트 기반이라고 하고 있는데, SCMPACTALLOW를 써서 모든 시스템 콜을 허용…

  • Answers 0
  • +1 1
  • Views 52
Q&A waiting for an answer

$fs_base+0x28 디버깅 관련

@Exploit Tech: Master Canary
시스템해킹 Master Canary 공격기법

강의에서 처럼 마스터 카나리의 주소를 알기위해 디버깅을 하여 x/x $fs_base+0x28 이렇게 하였는데 Argument to arithmetic operation not a number or boolean. 와…

  • Answers 0
  • +1 1
  • Views 36
Ranking
Ask a question
Field
Select all
All fields
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
Tags
Popular tags

Latest

Votes (desc.)

Views

리턴 가젯의 체인에 대해 질문드립니다!
@Exploit Tech: Return Oriented Programming 안녕하세요, 강의 내용에서 보면, 여러개의 리턴 가젯들을 묶어서 연속으로 payload가 실행될 수 있게끔 합니다. 여기서 계속 의문이 생기는 부분은.. 예를들어서 pop rdi…
시스템 해킹 공격기법 ROP
7 days ago
LinuxBudu
Answers 1
+1 0
Views 34
출력으로 부터 read 함수의 got를 가져와야 하는 이유
@Exploit Tech: Return Oriented Programming elf.got['read'] - libc.symbols['read'] 를 통해서 바로 libc의 base 주소를 구할 수 있는 거 아닌가요? 왜 puts를 통해 출력값으로부터 가져…
시스템 해킹 공격기법 ROP
2 months ago
이무쿤
Answers 2
+1 2
Views 74
rop체인 질문
@Exploit Tech: Return Oriented Programming 원본 코드에서 read함수와 , write같은 함수들이 1번씩 쓰였다고 가정하였때 , 익스플로잇 코드에서 rop체인을 이용한다면 원본코드와는 상관없이 read,write함스들을 …
시스템 해킹 공격기법 ROP
3 months ago
sshun
Answers 1
+1 4
Views 90
질문!
@Exploit Tech: Return Oriented Programming rop 가 이해가 잘 안돼서 구글에 검색하고 공부하는데 강의랑 다르게 [함수() + Gadget + 인자] 이런식으로 넣더라구요 강의보면 RET에 [Gadget + 인자 + 함수(…
시스템 해킹 공격기법 ROP
3 months ago
ohohohohohohoho…
Answers 1
+1 4
Views 87
가젯코드
@Exploit Tech: Return Oriented Programming 다풀었긴 했는뎅 이부분이 read(0, read_got, 0x10) payload += p64(poprdi) + p64(0)payload += p64(poprsir15) + p64…
시스템 해킹 공격기법 ROP
3 months ago
aksdnjfekf
Answers 1
+1 5
Views 88
복습
@Exploit Tech: Return Oriented Programming 셀코드 만드는 능력이 부족해서 복습하고 왔더니 payload += p64(poprdi) + p64(readgot)payload += p64(putsplt)# read(0, read…
시스템 해킹 공격기법 ROP
3 months ago
aksdnjfekf
Answers 1
+1 5
Views 98
libc
@Exploit Tech: Return Oriented Programming libc = ELF("/lib/x86_64-linux-gnu/libc-2.27.so") 이코드를 실행시키면 존재하지않는파일 디렉토리 라고 나옵니다 문제파일 다운받구 libc-2.2…
시스템 해킹 공격기법 ROP
4 months ago
aksdnjfekf
Answers 2
+1 5
Views 135
쉘이 획득이 안되는데 무엇이 문제인가요..?
@Exploit Tech: Return Oriented Programming shell획득이 안되는데, 왜 이런지 모르겟습니다. vmmap으로 확인해보았을때 libc의 버전은 2.33입니다. 혹시 read함수에 인자 전달시 rdx의 가젯이 필요한데, rdx…
시스템 해킹 공격기법 ROP
6 months ago
JJ3rry
Answers 3
+1 3
Views 215
쉘 획득 X
@Exploit Tech: Return Oriented Programming 로컬에서 왜 안되는지 모르겠습니다 ㅜㅜ 도와주세요 vmmap으로 확인했을 때 /lib/x86_64-linux-gnu/libc-2.31.so 였고 !화면 캡처 2022-04-12 1…
시스템 해킹 공격기법 ROP
6 months ago
사보여신
Answers 1
+1 4
Views 143
실습 코드가 동작하지 않습니다.
@Exploit Tech: Return Oriented Programming from pwn import * def slog(name, addr): return success(": ".join([name, hex(addr)])) p = process(".…
시스템 해킹 공격기법 ROP
6 months ago
ollk
Answers 2
+1 4
Views 116