rosieblue
[드림핵(Dreamhack] house_of _spirit
2023. 10. 3. 22:36
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
[드림핵(Dreamhack)] iofile_aw
2023. 9. 1. 17:55
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
[드림핵(Dreamhack)] environ
2023. 8. 18. 16:09
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
article thumbnail
[드림핵(Dreamhack)] ssp_000
Linux Exploitation/Wargame 2023. 8. 17. 16:58

#include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void get_shell() { system("/bin/sh"); } int main(int argc, char *argv[]) { long addr; long value; char buf[0x40] = {}; initialize(); read(0, buf, 0x80); //bof가능 printf("Addr : "..

article thumbnail
[드림핵(Dreamhack)] iofile_vtable
Linux Exploitation/Wargame 2023. 8. 6. 11:06

참고 [Pwnable/FSOP] - [FSOP] _IO_FILE vtable overwrite (~Ubuntu 16.04) [FSOP] _IO_FILE vtable overwrite (~Ubuntu 16.04) hannahsecurity.tistory.com 위의 내용을 알아야 풀 수 있당 Ubuntu 16.04이기 때문에 vtable 검증 로직이 존재하지 않아 쉽게 overwrite할 수 있다. #include #include #include #include char name[8]; void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NU..

[Pwnable.kr] passcode
2023. 7. 27. 12:14
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
1234

검색 태그

메모리 구조
C
java
드림핵
어셈블리
Linux
스프링
spring
버프스위트
차마포스팅이라고하기도민망한글
SQL
SpringBoot
웹해킹
포너블
heap
오브젝트파일
스프링부트
OS
pwnable
모의해킹
폰노이만구조
blind injection
burpsuite
리눅스
링크
컴퓨터구조
시스템해킹
HouseofForce
해킹
SQL Injection

티스토리툴바