CSAW_2012 exploitation 200 더보기 CodeGate_2013 vuln_400 보호되어 있는 글입니다. 더보기 CSAW2013_exploitation_diary_300 취약점 부분. signed인 a2를 +1해서 unsigned int로 형변환한다. 더보기 pwnable.kr :: fsb 20pt by ORANG 보호되어 있는 글입니다. 더보기 CodeGate_2014 4stone 취약점 부분 - 0초 안에 게임을 이길경우, argv[1]이 가리키는 주소를 덮어쓸 수 있다. 더보기 pwnable.kr :: ascii 333pt by ORANG 보호되어 있는 글입니다. 더보기 Exploit-Exercise :: fusion level02 by ORANG 더보기 Exploit-Exercise :: fusion level01 by ORANG p.s. 가젯 모아서 "/bin/sh" 만든 후에 execve 이용해도 될듯함 는 생략 더보기 Exploit-Exercise :: fusion level00 by ORANG 소스를 제대로 안보고 익스플로잇을 짰는데,뭔가 이상해서 분석결과를보니 fix_path함수에서strcpy(path, resolved)가 아니라 realpath(path, resolved)에서 메모리 복사가 일어났다. realpath 함수를 찾던 도중 취약점이 있는 함수라는 글이 많았는데찾아보니 realpath함수는 상대경로에서 절대경로를 찾아주는? 함수인듯하다.어쨌든 중요한건, 그 과정에서 realpath(a, b) a에서 b로 복사가 일어난다는것그리고 앞에 "절대경로"가 붙는다 이문제에선 "/" 더보기 pwnable.kr :: brainfuck 150pt by ORANG 보호되어 있는 글입니다. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음
