Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 워게임
- WarGame
- wargame.kr
- 웹해킹
- kangsecu
- 프로그래밍
- webhacking.kr
- 버그헌팅
- 보안
- 포너블
- 정보보호
- hacking
- 네퓨즈
- Pwnable
- CTF
- C언어
- 자료구조
- 정보보안
- 시스템
- xcz
- 코드게이트
- webhacking
- 해킹
- 선린인터넷고등학교
- 문제풀이
- nefus
- 포렌식
- 블록체인
- 버그바운티
- DVP
Archives
- Today
- Total
목록Basic_BOF #2 (1)
kangsecu's B1og
[HackCTF]Pwnable - first line
1. Basic_BOF #1 binary : main : 뭐 굳이 쉘코드를 넣을 필요도 없다. 그냥 v5변수 값이 -559038737이면 되는데 이게 0xDEADBEEF이다. payload : 2. Basic_BOF #2 binary : main : 이번에도 딱히 뭐 없다. 그냥 v5변수에 sup함수를 넣는다. 그럼 여기서 128바이트를 더미로 채우고 0804849b를 ret로 넘겨주면 된다. payload : dummy(128) + p32(0x0804849b) $(python -c 'print "A"*128 + "\x9b\x84\x04\x08"'; cat) | nc ctf.j0n9hyun.xyz 3001 3. Basic_FSB binary : main : vuln : 이 함수의 snprintf와 밑에 ..
System/wargame
2020. 2. 23. 02:23