Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- pwnable.kr
- ASM
- FSB
- pico
- practicalmalwareanalysis
- picoCTF
- rev
- BOF
- writeup
- Toddler's Bottle
- TUCTF
- shellcraft
- Rookiss
- 2018
- pwn
- Read
- anti
- reversing
- Leak
- shellcode
- format
- Bottle
- toddler
- CANARY
- Reverse
- PMA
- Bug
- string
- pwnable
- CTF
Archives
- Today
- Total
목록sdhsroot (1)
제리의 블로그
sdhsroot 2018 PWN R00T_SCHool
sdhsroot 2018 PWN R00T_SCHool 목차 1. 요약 2. 기초 분석 3. level1 (BOF) 4. level2 (UAF) 5. level3 (fastbin dup) 6. 익스 코드 요약3 단계로 이루어져 있는 pwnable 바이너리이고 libc.so.6 이 제공되었다. 1단계 - BOF (RET를 덮는게 아니라 지역 변수를 덮음) 2단계 - UAF (malloc size 0x40 으로 고정) 3단계 - fastbin dup (malloc size 지정할 수 있음) 기초 분석 $ sha256sum ./ROOTschool.zip ./R00T_SCHool ./libc.so.6 ab84d6961237d5c29938d42b0877f92ad6c0228cdd42b8fef0104ebfa9de09c..
CTF/pwnable
2018. 12. 26. 19:46