일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- Dreamhack
- basic_exploitation_000
- CodeEngn
- sint
- rev-basic-0
- L17
- off_by_one_001
- rev-basic-6
- 포너블
- 드림핵
- coin1
- sd카드 리더기
- basic_exploitation_001
- rev-basic-7
- L18
- 코드엔진 베이직
- Pwnable
- rev-basic-4
- rev-basic-2
- 코드엔진 베이직 13
- off_by_one_000
- Basic
- out_of_bound
- L16
- pwnable.kr
- rev-basic-3
- RCE
- L15
- rev-basic-1
- rev-basic-5
- Today
- Total
목록pwnable.kr (15)
서브웨이
일단 다운받아 봅시다. 실행을 해보니 동적할당을 해서 거기에 flag를 넣어놨다는 것 같습니다. 그럼 디버거로 디버깅을 해보면서 알아봐야할 것 같습니다. 디버깅을 하려고 시도를 해보니 잘안돼서 한번 툴을 돌려봅니다. UPX로 패킹이 되어있네요. 풀어줍시다. 자 이제 다시 분석을 해봅시다. 딱봐도 +32 부분이 수상해보입니다. 그러니 +39 부분에 중단점을 걸어봅시다. 그리고 실행. rdx에 flag값이 올라갔습니다.
언젠가 한번쯤은 들어본 BOF를 풀어봅시다. 일단 BOF(Buffer OverFlow)에 관한 설명은 아래에서 확인하시면 될 것 같습니다. https://namu.wiki/w/%EB%B2%84%ED%8D%BC%20%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C 버퍼 오버플로 - 나무위키 이 저작물은 CC BY-NC-SA 2.0 KR에 따라 이용할 수 있습니다. (단, 라이선스가 명시된 일부 문서 및 삽화 제외) 기여하신 문서의 저작권은 각 기여자에게 있으며, 각 기여자는 기여하신 부분의 저작권을 갖습니다. 나무위키는 백과사전이 아니며 검증되지 않았거나, 편향적이거나, 잘못된 서술이 있을 수 있습니다. 나무위키는 위키위키입니다. 여러분이 직접 문서를 고칠 수 있으며, 다른 사람의 의견을 ..
자 일단 포너블은 거의 처음이라고 봐도 무방하다. 동아리 스터디에서 이것저것 배우긴 했지만 완벽히 소화하진 못했다. 일단 파일디스크립터에 대해 알아보자. https://dev-ahn.tistory.com/96 리눅스 - 파일 디스크립터 File Descriptor (파일 디스크립터) [출처: http://dev.plusblog.co.kr/22] 1. 파일 디스크립터 - 시스템으로부터 할당 받은 파일을 대표하는 0이 아닌 정수 값 - 프로세스에서 열린 파일의 목록을 관리하는 테이.. dev-ahn.tistory.com 자세한 설명은 이 블로그에서 보면 된다. 요약하자면 파일 테이블에서 해당 파일의 인덱스값을 정수로 나타낸 것을 파일 디스크립터라고 한다. 그럼 이제 리눅스 터미널에서 저걸 입력해보자. 그럼 ..