보안

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록
Security Mode

가젯 1

r0pbaby

2015 DEFCON CTF 문제 r0pbaby - Baby's First 1 파일 이름부터 rop(Return Oriented Programming) 기법을 암시합니다. 먼저 실행을 시켜볼까요 의 주소를 받을 수 있고, 스택에 입력을 할 수 있네요. gdb에서 실행 후 과연 올바른 주소인지 알아봅시다. 프로그램을 통해 알게 된 libc 주소는 포인터 주소로 보입니다. 포인터 주소를 가지고 offset 작업을 하기에는 무리가 있기에, 1번 메뉴는 제외하고 문제를 풀어나가야 겠네요. 그렇다면 2번 메뉴, 함수의 주소는 어떨까요? 동일합니다. 2번 메뉴는 믿고 사용해도 되겠네요. 다음으로 3번 메뉴를 살펴볼까요. 3번 메뉴에 breakpoint를 걸어주고 쭉 내려가다보면, memcpy가 나옵니다. rbp부터..

wargame 🏴‍☠️ write-up/contest probs 2023.01.03
이전
1
다음
프로필사진

관계자외 출입 금지

  • 분류 전체보기
    • programming ⌨
      • 파이썬 Python
      • 파워쉘 PowerShell
      • 쉘스크립트 🧶 (한셀 +엑셀)
    • web hacking 🖥
      • techniques ❌ principles
      • 외부 문서 분석
    • reversing 🔎
      • techniques ❌ principles
    • network 🕸
      • CCNA 개념
    • system hacking 📱
      • techniques ❌ principles
      • shellocde
      • 메모리 보호기법
    • wargame 🏴‍☠️ write-up
      • Lord of SQLInjection
      • Lord of BOF
      • pwnable.kr
      • reversing.kr
      • contest probs
      • H4CKING GAME
    • 독서 📚
    • 보안 관련 뉴스
    • CVE exploit
    • 기타 자료관리 공부 📚
    • music 🎶
      • 외힙.외힙.외힙

Tag

SSTI, ir code, 중간 코드, James Kettle, 어휘 분석, RCE, CVE-2024-23897, 실행 파일 형식, 대상 파일, 2023 Top 10, expandAtFiles, PowerShell, jenkins, h4cking game, 취약점, PortSwigger, 구문 분석, cl.cl, web, Vulnerability,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

  2025. 07  
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • suninatas
  • webhacking
  • reversing
  • pwnable

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.