pwnable.kr :: fix 35pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: leg 2pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: tiny 600pt by ORANG. 보호되어 있는 글입니다. 더보기 pwnble.kr :: proxy server 444pt by ORANG 보호되어 있는 글입니다. 더보기 [임베디드 MIPS] Shellcode 작성2 strcpy에서도 사용가능하도록 0x00을 제거했다.추가로 0x20도 제거 -> argv로 사용하기위함.. MIPS 어셈이 아직 익숙하지 않아 쉘코드 크기는 생각하지않고 단순한 방법으로 만들었다.syscall은 원래 \x0c\x00\x00\x00인데, 찾아보니 \x0c\x01\x01\x01로도 동일하게 작동하는것 같다. 살짝 헤맸던 부분은 익스플로잇 과정중..분명히 같은 쉘코드은데, 명령어를 다르게 인식하는 경우가 많았다. 아마도 MIPS는 4바이트 단위로 명령어를 인식하는데, 그게 문제가 되지않았을까 싶은데정확한 이유는 아직 찾지 못했다. 더보기 pwnable.kr :: unexploitable 500pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: rootkit 400pt by ORANG 보호되어 있는 글입니다. 더보기 CSAW 2014 pwn_500 xorcise /* -------------------------- XORCISE ENTERPRISE EDITION -------------------------- */ #include #include #include #include #include #include #include #include #include #include #include #include #define BLOCK_SIZE 8 #define MAX_BLOCKS 16 #define FILE_ERROR "Unable to open file." #define AUTH_ERROR "Authentication Required." struct cipher_data { uint8_t length; uint8_t key[8]; uint8_t bytes[128];.. 더보기 [CodeGate_2013] pwn500 kpop_music UAF 문제를 공부하려고 풀어본 문제 헥스레이로 흐름을 확인해보니.. 2종류의 구조체가 정의되어있는듯했다.첫번째 구조체는 구조체 배열의 주소와 갯수를 나타내고두번째 구조체는 함수포인터, 제목(문자열), url 길이, url 의 주소를 나타낸다.함수 포인터가 존재하는 구조체 -> 이런경우 대개 UAF문제인듯 문제를 풀면서 여러가지로 이상한 부분이 많았다. 2번째 구조체의 초기화부분 함수 포인터 주소 밑에는 공격가능한 함수 이 문제의 취약점은 저부분이다unsinged int를 signed int로 형변환하므로 음수값을 넣으면 조건절이 참이된다.그리고, song_info의 주소를 계산하는과정에서 4*number + a1->song_info_addr 으로 계산한다.아무리봐도 계산하는 방식이 이상하다.만약 num.. 더보기 Christmas CTF - MISC100, What is this .... ? T_T QR코드 생성하는 부분에서 헤맸는데.. 구글링으로 찾은 소스를 이용 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음
