Notice
Recent Posts
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
Tags more
관리 메뉴

목록전체 글 (347)

Hacking Arts

[intel][x64] Stack 기반 BOF

0x01 x86과 x86_64의 차이점 메모리 주소크기가 64비트이지만 첫 47비트 공간만을 사용한다 그래서 0x00007fffffffffff 보다 큰 주소값을 지정했다가는 예외가 발생한다고 한다. 0x4141414141414141은 얘외가 발생하고 0x0000414141414141은 예외가 발생하지 않는다고 합니다. 즉 이게 문제인점은 우리가 만일 4개의 바이트를 빼고 덮으면 예외가 되지않고 정상실행이 되는거네요 퍼징할때는 아무래도 그냥 무작정 덮는데 만일 4byte를 빼고 퍼징이 돌려지면 취약점이 아닌것처럼 보여질수도 있겠다는 얘기가 되겠네요 0x02 취약한 코드 ` 이렇게 됩니다. 기본적으로 64bit환경에는 메모리 보호기법이 포함되어있어서 stack기반으로는 될수 없다고 보면됩니다. 그래서 컴파일..
System/BOF 2015. 10. 22. 02:53
[pwnable][250][*] pork

보호되어 있는 글입니다.
CTF/Plaid CTF 2013 2015. 10. 20. 05:14
[pwnable][200] ropasaurusrex

보호되어 있는 글입니다.
CTF/Plaid CTF 2013 2015. 10. 19. 02:17
0x02 Black Hat Python

보호되어 있는 글입니다.
Study Book/Black Hat Python 2015. 10. 18. 18:37
0x01 Black Hat Python

보호되어 있는 글입니다.
Study Book/Black Hat Python 2015. 10. 18. 17:12
0x00 Black Hat Python

Black Hat Python국내도서저자 : 저스틴 지이츠(Justin Seitz) / 민병호역출판 : 에이콘출판사 2015.04.30상세보기저자 : 저스틴 지이츠옮긴이 : 민병호출판사 : 에이콘
Study Book/Black Hat Python 2015. 10. 18. 17:10
[intel][x86] ROP

#!/usr/bin/env python # # #ROP + GOT overwrite # # import struct p = lambda x : struct.pack("L",x)[0] # var strcpy = p(0x08048374) puts_got = [p(0x804975c),p(0x804975d),p(0x804975e),p(0x804975f)] puts_plt = p(0x8048394) ppr = p(0x8048588) bbs = [p(0x08049774),p(0x08049775),p(0x08049776),p(0x08049778),p(0x08049779),p(0x0804977a),p(0x0804977b)] hex_00 = p(0x0804976c) hex_1d = p(0x0804976e) hex_b7 ..
System/BOF 2015. 9. 29. 22:44
linux 메모리 보호 옵션

보호되어 있는 글입니다.
System/ETC 2015. 9. 29. 17:19
이전 Prev 1 ··· 17 18 19 20 21 22 23 ··· 44 Next 다음