제리의 블로그

#read #leakinitDescription일단 실행취약점 파악exploit.pyFLAGDescription서버 바이너리에는 정상적으로 플래그가 있습니다 nc 121.170.91.17 9901 init일단 실행# ./init Do you want to do? [R]ead [W]rite [E]xit >>> 메뉴를보니읽고 쓰고가 가능해보임취약점 파악 44 printf("length: ", &v5); // [R]ead 45 __isoc99_scanf("%d", &len); 46 v3 = &buf; 47 read(0, &buf, len); 48 } 49 if ( v5 != 'W' ) 50 break; 51 printf("length: ", &v5); // [W]rite 52 __isoc99_scanf("%d..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

#FSB, #GOT Overwrite목차DescriptionAnalysisExploit codeDescriptionconsole config-console.c:#include #include #include #include #include #include FILE *log_file; void append_command(char type, char *data) { fprintf(log_file, "%c %s\n", type, data); } void set_login_message(char *message) { if (!message) { printf("No message chosen\n"); exit(1); } printf("Login message set!\n%s\n", message); append_..

DescriptionHow much can a couple bytes do?Use shells! Source. Connect on shell2017.picoctf.com:50454. Analysisint vuln() { void *buf; // [sp+Ch] [bp-Ch]@1 buf = mmap(0, 0xAu, 7, 34, 0, 0); if ( buf == (void *)-1 ) { puts("Failed to get space. Please talk to admin"); exit(0); } printf("Give me %d bytes:\n", 10); fflush(stdout); if ( !read(0, buf, 0xAu) ) { printf("You didn't give me anything :(")..

특정 번호를 넣는 문제인가보다. 바이너리 를 받고 nc 로 접속해서 문제푸는 pwnable 문제이다. main 을 보면 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // eax@1 char nptr[4]; // [sp+Ch] [bp-2Ch]@1 int v6[7]; // [sp+10h] [bp-28h]@2 int (*v7)(void); // [sp+2Ch] [bp-Ch]@3 *(_DWORD *)nptr = 0; v3 = 0; do { v6[v3] = 0; ++v3; } while ( v3 < 7 ); setbuf(stdout, 0); puts("Welcome to the number guessing g..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

가끔 잘못 수정했는데 복구가 마음처럼 되지 않을 때가 있습니다.그럴때는 어쩔수 없이 이전 snapshot으로 돌려야지요 스냅샷 찍기 File > Take database snapshot... ( Ctrl+Shift+W ) 스냅샷 관리 View > Database snapshot manager... ( Ctrl+Shift+T )