Ranking
Field
Select all
All fields
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
Tags

Latest

Votes (desc.)

Views

gdb에서 프로그램이 실행되지 않습니다.
@Return to Library !캡처 위 사진처럼 처음 카나리 릭을 위해서 buf를 입력받는 시점에 프로그램이 멈춥니다. 그리고 다시 r로 실행하니 셸만 뜨고 아무 명령을 입력하면 gdb까지 종료됩니다. 아무리…
*(long *)addr = value 부분에서 질문이 있습니다!
@ssp_000 해당 문제를 풀이할 때 GOT를 넣고 해당 (long )addr = value를 통해 getshell의 주소를 넣게 되는데, addr의 메모리를 살펴보면 stackchkfail의 …
libc leak...
@Heap Chall 오버라이트는 쉽게 할 것 같은데 릭이 관건이네요... 아무리 봐도 릭 할 만한 곳이 없는 것 같은데, 혹시 힌트 얻을 수 있을까요...
10 days ago
로되리안ㅠㅠ
@Heap Basic 1 로컬에서 익스플로잇 성공해서 리모트 가려는데, 로컬에서는 name으로 릭해온 게 exitfunc_lock이었는데 서버환경에서는 이게 맞는지도 모르겠고, 립시파일도 다른 것 같은데,…
11 days ago
계속 쉘이 끊기는 거 같습니다.
@fho 아래는 작성 한 익스플로잇 코드와 실행 결과입니다. 코드는 잘 작성한 거 같은데 이상하게도 실행만 하면 도중에 쉘이 끊기네요..... 어떤 부분이 문제일까요.....? …
pwndbg 사용중 system() 함수 호출시 오류가 있는데 해결방법을 모르겠습니다ㅠㅠ
@Return to Library ! system("echo system@plt") 함수 호출 을 끝내고 다음 main 명령어로 실행 하기 위해 ni 를 입력했더니 ! 이러한 문구가 뜨고 프로그램이 종료 되는데 무…
17 days ago
Dockerfile에서 libc 파일 빼내오는 법을 알고 싶습니다.
@Overwrite _rtld_global 일단 문제에서 주어진 libc 파일로 exploit해서 local에서는 성공했습니다. (p = process(["./owrtld"], env={'LDPRELOAD':'./libc-…
22 days ago
왜 seg fault가 뜨는지 잘 모르겠습니다.
@seccomp 안녕하세요. 이 문제에서는 아래 vmmap 사진과 같이 0x7ffff7ff6000에 rwx 권한을 모두 주고 있는데요, !image.png 또 소스코드에서 arbitrary add…
25 days ago
쉘을 땄지만 EOF도 같이 출력되어 쉘을 사용할수없습니다..
@basic_exploitation_000 from pwn import * p = remote('host3.dreamhack.games', 9640) buf_address = int(p.recv()[7:17],16) …
Return Buf 시 필요 없는 값에 대해서 어떻게 처리 되는 것인지 궁금합니다.
@Return to Shellcode payload = sh.ljust(buf2cnry, b"A") + p64(cnry) + b"B"*0x8 + p64(buf) 로 쉘 값을 buf에 넣고 다시 ret을 buf로 할 때…