목록System (72)

y0u_bat

[Pwnable.kr] input - 4pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 30. 17:49
[Pwnable.kr] ascii_easy - 33pt 풀이

[Pwnable.kr] ascii_easy - 33pt 풀이 ulimit이 힌트네여. 자 0x80000000부터 4098바이트만큼 메모리 맵핑해줍니다저 mmap의 리턴값은 0x80000000 입니다.여기서 뒤에보면 do while문 나오는데 v6은 0x18F보다 작아서 IF문은 패스v3 = (v7+v6) 인데 v7는 아까 mmap의 리턴값이고 v6은 0이므로 v3은 0x80000000 입니다. *v3 = getchar(); 로 v3의 주소로 문자열을 입력받네여, 즉 0x80000000 주소에 입력 할 수 있습니다. is_ascii 함수가 32~127까지 16진수만 입력가능하게 해줍니다. 마지막 메인의 리턴보면 vuln으로 되어있는데 여기서 취약점이 일어납니다. dest라는 부분을 buffer 라고 생각합..
System/[Pwnable.kr] 2015. 7. 25. 22:52
[Pwnable.kr] cmd1 - 1pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 25. 15:43
[Pwnable.kr] lotto - 2pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 25. 14:33
[Pwnable.kr] blackjack - 1pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 25. 14:04
[Pwnable.kr] mistake - 1pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 25. 02:03
[Pwnable.kr] leg - 2pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 25. 00:31
[Pwnable.kr] random - 1pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 24. 20:40
[Pwnable.kr] passcode - 10pt 풀이

보호되어 있는 글입니다.
System/[Pwnable.kr] 2015. 7. 24. 19:14
[Pwnable.kr] bof - 5pt 풀이

[Pwnable.kr] bof - 5pt 풀이 BOF문제인거같네여. C코드를 보아 하니 gets 함수에서 버퍼오버플로우 취약점이 발생합니다.오버플로우를 읽으켜서 key값까지 덮어버리면 될거같네요. 우선 아이다로 overflowme의 더미+버퍼를 구해봤습니다 .44바이트네요. [버퍼44] [sfp4] [ret4] key ~~~~~~~ 이거예여 그러므로 ret까지 그냥 A로 덮고 key값으로 해주고 싶은 값 넣어주면 풀리겠네여. 클리어
System/[Pwnable.kr] 2015. 7. 24. 16:13
Prev 1 ··· 4 5 6 7 8 Next