neutrinox4b1

[pwnable.xyz] note 풀이

2022.11.29

분석 relro가 없고 pie도 없다. 실행하면 이런 기능들이 있다. int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax setup(argc, argv, envp); puts("Note taking 101."); while ( 1 ) { while ( 1 ) { while ( 1 ) { print_menu(); v3 = read_int32(); if ( v3 != 1 ) break; edit_note(); } if ( v3 != 2 ) break; edit_desc(); } if ( !v3 ) break; puts("Invalid"); } return 0; } 그리고 이건 main 함수 win 함수도 존재한다...

Write up (Wargame)/Pwnable

[Dreamhack Wargame] rtld 풀이

2022.11.29

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] __environ 풀이

2022.11.28

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] Overwrite _rtld_global 풀이

2022.11.28

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] master_canary 풀이

2022.11.27

보호되어 있는 글입니다.

Write up (Wargame)/Web Hacking

[Dreamhack Wargame] Guest book v0.2 풀이

2022.11.27

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] Master Canary 풀이

2022.11.26

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] Master Canary에서 $fs_base가 안되는 문제에 대하여

2022.11.24

https://dreamhack.io/forum/qna/2645#answer-3108 $fs_base+0x28 디버깅 관련 강의에서 처럼 마스터 카나리의 주소를 알기위해 디버깅을 하여 x/x $fs_base+0x28 이렇게 하였는데 Argument to arithmetic operation not a … dreamhack.io 해당 문제에 답변을 남겼으나, 블로그에도 올립니다. 스택 오버플로우나 AMD64 Architecture Programmer 메뉴얼을 읽으면서 영어로 공부해야함을 절실히 느꼈고.. 결론적으로는 gdb 8버전 이후부터 동작합니다. fs, ds 이것저것 찾아봤는데 결론이 이거더군요

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

전체 글

[pwnable.xyz] note 풀이

[Dreamhack Wargame] rtld 풀이

[Dreamhack Wargame] __environ 풀이

[Dreamhack Wargame] Overwrite _rtld_global 풀이

[Dreamhack Wargame] master_canary 풀이

[Dreamhack Wargame] Guest book v0.2 풀이

[Dreamhack Wargame] Master Canary 풀이

[Dreamhack Wargame] Master Canary에서 $fs_base가 안되는 문제에 대하여

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역