pwnable.kr :: echo1 25pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: fix 35pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: leg 2pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: tiny 600pt by ORANG. 보호되어 있는 글입니다. 더보기 pwnble.kr :: proxy server 444pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: unexploitable 500pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: rootkit 400pt by ORANG 보호되어 있는 글입니다. 더보기 CSAW 2014 pwn_500 xorcise /* -------------------------- XORCISE ENTERPRISE EDITION -------------------------- */ #include #include #include #include #include #include #include #include #include #include #include #include #define BLOCK_SIZE 8 #define MAX_BLOCKS 16 #define FILE_ERROR "Unable to open file." #define AUTH_ERROR "Authentication Required." struct cipher_data { uint8_t length; uint8_t key[8]; uint8_t bytes[128];.. 더보기 [CodeGate_2013] pwn500 kpop_music UAF 문제를 공부하려고 풀어본 문제 헥스레이로 흐름을 확인해보니.. 2종류의 구조체가 정의되어있는듯했다.첫번째 구조체는 구조체 배열의 주소와 갯수를 나타내고두번째 구조체는 함수포인터, 제목(문자열), url 길이, url 의 주소를 나타낸다.함수 포인터가 존재하는 구조체 -> 이런경우 대개 UAF문제인듯 문제를 풀면서 여러가지로 이상한 부분이 많았다. 2번째 구조체의 초기화부분 함수 포인터 주소 밑에는 공격가능한 함수 이 문제의 취약점은 저부분이다unsinged int를 signed int로 형변환하므로 음수값을 넣으면 조건절이 참이된다.그리고, song_info의 주소를 계산하는과정에서 4*number + a1->song_info_addr 으로 계산한다.아무리봐도 계산하는 방식이 이상하다.만약 num.. 더보기 pwnable.kr :: input 4pt by ORANG 보호되어 있는 글입니다. 더보기 이전 1 2 3 4 5 6 7 ··· 14 다음
