Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Toddler's Bottle
- FSB
- format
- shellcode
- Bottle
- CANARY
- pwn
- CTF
- reversing
- string
- toddler
- TUCTF
- picoCTF
- writeup
- pwnable
- Bug
- Reverse
- rev
- Rookiss
- Leak
- PMA
- pico
- anti
- BOF
- practicalmalwareanalysis
- pwnable.kr
- shellcraft
- 2018
- ASM
- Read
Archives
- Today
- Total
목록libc (1)
제리의 블로그
SECCON CTF 2018 quals Classic Pwn
SECCON 2018 qualsClassic Pwn121 pt 197 Solvers 요약canary 가 없는 BOF 문제였으며fastcall 방식의 함수 호출규약을 따르기 때문에 gadget 을 모은 다음libc 주소를 leak 하고one_gadget 을 사용하여 쉘을 획득한다. leak 과 쉘 획득을 위한 공격을 동시에 하기 위해서는main 함수로 return 하도록chaining 을 통해 loop 를 만들어 준다. Description Host: classic.pwn.seccon.jp Port: 17354 classic libc-2.23.so $ sha1sum * aa9e979fd5c597526ef30c003bffee474b314e22 classic 56d992a0342a67a887b8dcaae381..
CTF/pwnable
2018. 10. 28. 03:36