[드림핵(Dreamhack)] iofile_vtable
Linux Exploitation/Wargame
2023. 8. 6. 11:06
참고 [Pwnable/FSOP] - [FSOP] _IO_FILE vtable overwrite (~Ubuntu 16.04) [FSOP] _IO_FILE vtable overwrite (~Ubuntu 16.04) hannahsecurity.tistory.com 위의 내용을 알아야 풀 수 있당 Ubuntu 16.04이기 때문에 vtable 검증 로직이 존재하지 않아 쉽게 overwrite할 수 있다. #include #include #include #include char name[8]; void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NU..
[FSOP] _IO_FILE vtable overwrite (~Ubuntu 16.04)
2023. 8. 5. 15:22
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
[드림핵(Dreamhack)] simple-operation
Reversing/Wargame
2023. 8. 4. 10:31
아래처럼 Random number를 주고 input을 받은 다음 result를 출력하는 프로그램이다 아이다로 역 연산 해보면 input이 0x7d1c4b0a^ran이어야한다. input은 real time으로 계산해서 넘기면 된다. result가 a0b4c1d7이 되게해주면 된다. 잘 보내면 아래처럼 플래그가 나온다. 배운점 : snprintf는 "문자열"로 저장!!!!
[드림핵(Dreamhack)] _IO_FILE Arbitrary Address Write
2023. 8. 3. 13:06
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.