포럼 랭킹
분야
전체선택
분야 전체
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
태그

최신순

추천순

조회순

arm 칩으로 문제를 풀고 있습니다. 문제가 안풀려요.
@shell_basic from pwn import * p = remote('host3.dreamhack.games',13521) context.arch = 'aarch64' shellcode = …
스택에서 저장된 경로를 가져올 때 push된 마지막의 경로만 가져옵니다.
@shell_basic orw 강의를 참고하여 쉘코드를 작성 하였는데요. 공격 서버에서 실행해도 답이 나오지 않고 이상한 값들만 출력이 되어서 디버깅을 통해 확인 해본 결과, !image.png 파일을 …
탑 청크 병합 관련 질문
@uaf_overwrite 해당 문제 강의에서 custom_func 함수는 0x100 바이트 이상의 크기를 갖는 청크를 할당하고, 할당된 청크들 중 원하는 청크를 해제할 수 있는 함수이고 0x410 이하의 …
로컬과 서버 환경에 대한 궁금증이 있습니다.
@basic_rop_x64 분명 exploit을 제대로 짰다 생각해서 로컬에서 계속 돌렸는데 EOF만 나고 다른 반응이 없었습니다. 혹시나 해서 서버에서 실행을 해보았는데 바로 성공했습니다. 혹시 이유가 무…
강의노트를 보며 rop를 풀다 궁금한점이 생겨 질문드립니다.
@rop payload += p64(pop_rdi) + p64(0) payload += p64(poprsir15) + p64(read_got) + p64(0) payload += p64(r…
shellcraft 사용
@basic_exploitation_000 shellcraft.sh()로 생성한 쉘코드에 whitespace가 포함돼서 EOF 가 터지는데요 혹시 whitespace없는 쉘코드를 만들방법이있나욧! (shellcraft를 사…
접근방법 질문
@iofile_aw src 주소에 있는 값으로 dst 즉 stdin을 조작하는게 맞나요?
[rop] Return-to-Csu
@rop 실습에서 진행한 방식대로 코드를 짜서 익스플로잇을 해보니 로컬 환경에서는 실행되지만, 아무리 해봐도 원격 환경에서는 실행이 안되서 Return to csu 기법으로 시도를 해보았습…
void init()
@Return Address Overwrite void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } 이 친구가 가지는 의미가 뭔가요..?