'Hack' 카테고리의 글 목록

Helper Python

Hack/Pwnable 2018. 10. 22. 12:30

from idautils import *from idc import * const_startEA = [] # const startEAconst_endEA = [] # const endEA got_startEA = [] # got startEAgot_endEA = [] # got endEA stubs_startEA = [] # stubs startEAstubs_endEA = [] # stubs endEA #set_name(0xFFFFFFF0070015C0,"gggg") def get_const_seg():image_base = idaapi.get_imagebase()end_addr = MaxEA()start_addr = image_basewhile True:next_seg_addr = NextSeg(sta..

ASIS CTF 2018 Tinypwn

Hack/Pwnable 2018. 8. 30. 01:23

@markdown 보고서쓰고 문제만들고 하면서 열났던 머리를 식히기 위해 전에 풀었던 문제 롸이트업이나 적어보려 한다.```xor rax, raxxor rbx, rbxxor rcx, rcxxor rdx, rdxxor rdi, rdixor rsi, rsixor r8, r8xor r9, r9xor r10, r10xor r11, r11xor r12, r12xor r13, r13xor r14, r14xor r15, r15xor rbp, rbpcall sub_4000F2mov eax, 60xor rdi, rdi ; error_codexor rsi, rsixor rdx, rdxsyscall ; LINUX - sys_exit``` 모든 레지스터를 0으로 초기화하고 sub_4000F2함수를 호출한 뒤 exit 시스콜을..

Shallow Copy 문제점

Hack/Pwnable 2018. 1. 29. 17:19

Shallow Copy한국말로는 얕은 복사라고 하고, 반대의 복사방법은 Deep Copy, 깊은복사라고 한다.우선 아래 코드를 보자#include #include #include #include using namespace std; class Person { public: int age; char *name; public: Person(int _age, char *_name) { age = _age; name = new char [strlen(_name)+1]; strcpy(name,_name); } Person(const Person& s) { age = s.age; name = s.name; } ~Person() { // delete name; } void printPerson(..

File Stream Pointer에 관한 글

Hack/Pwnable 2017. 1. 24. 14:53

일단 글 쓰면서 생각하는건 내일 일본을 가는데 저가 항공이여서 비행기 사고가 날 가능성이 있어 이렇게 유적을 좀 남기고자 함 Exploit을 다루지는 않을거같다.. 아직 문제가 몇개없고 최근에 풀어본문제가 pwnable.tw의 '어떠한' 문제인데, 워게임은 삽질해가면서 배우는거고, 풀이는 공식적으로 공유하지않는게 예의, 코래서 해당 주제로 작성된 한글문서도 없고 외국문서도 많이없길래 한번 작성해보려고 해요 File Stream Pointer는 일단 기본적으로 알고있듯이 파일로 버퍼를 슥삭슥삭하는 거다. fopen,fwrite,fread 등 수 많은 함수가있지만 이걸 다 적기엔 모든 함수를 다 사용해봐야 해서 이게 fp를 얻었을때 어떻게 동작하는지 볼 예정... 여기서 다루는 모든 예제는 16.04 LTS..

ABOUT ME

s0ngsari s0ngsari

티스토리툴바