Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- pwnable
- pwnable.kr
- shellcraft
- picoCTF
- Read
- PMA
- CTF
- FSB
- toddler
- shellcode
- anti
- practicalmalwareanalysis
- Bottle
- rev
- Leak
- Toddler's Bottle
- Bug
- Rookiss
- TUCTF
- CANARY
- pico
- ASM
- BOF
- pwn
- string
- reversing
- writeup
- format
- 2018
- Reverse
Archives
- Today
- Total
목록UAF (2)
제리의 블로그
sdhsroot 2018 PWN R00T_SCHool
sdhsroot 2018 PWN R00T_SCHool 목차 1. 요약 2. 기초 분석 3. level1 (BOF) 4. level2 (UAF) 5. level3 (fastbin dup) 6. 익스 코드 요약3 단계로 이루어져 있는 pwnable 바이너리이고 libc.so.6 이 제공되었다. 1단계 - BOF (RET를 덮는게 아니라 지역 변수를 덮음) 2단계 - UAF (malloc size 0x40 으로 고정) 3단계 - fastbin dup (malloc size 지정할 수 있음) 기초 분석 $ sha256sum ./ROOTschool.zip ./R00T_SCHool ./libc.so.6 ab84d6961237d5c29938d42b0877f92ad6c0228cdd42b8fef0104ebfa9de09c..
CTF/pwnable
2018. 12. 26. 19:46
dragon - 75 pt
보호되어 있는 글입니다.
Wargame/pwnable.kr
2018. 6. 21. 03:22