2018/04/08(9)
-
포너블 4월달 프로젝트
라이트업 보고 따라 풀면서 전부 다 이해하기 프로젝트 진행. 전혀 모르는 기법도 있어서 그냥 라이트업 보고 풀기로 결정. 풀 때 마다 새로 알게 된 것에 대해 솔직하게 서술해두기. 모르는건 부끄러운 게 아니다. 아는척이 부끄러운거다. 경험 한 것은 표시 해두기 포너블 기초는 할 줄 아는 사람이 되자. 시작일 : 2018 / 04 / 08 baby [DEFCON CTF 2015] r0pbaby - Baby's First 1 [DEFCON CTF 2015] babyecho - Baby's First 1 [CSAW CTF 2014] Exploitation400 - greenhornd [CSAW CTF 2013] Exploitation2 - 200 Points [CSAW CTF 2013] Exploitation..
2018.04.08 -
defcon2015 r0pbaby writeup
보호되어 있는 글입니다.
2018.04.08 -
defcon2015 r0pbaby 풀고 알게 된 것들
느낀점 : ROP 어렵다 . 아직까지 오프셋 계산 왔다 갔다 하는게 적응이 되지 않는다. 알게 된 것 : pop rdi ; ret ; (system함수의 인자는 rdi) libc 주소를 보는 법 : pwngdb 실행 후 ctrl+c로 인터럽트 걸고, vmmap 이용해서 살펴 봄 system 함수 주소 보는 법 : pwngdb 실행 후 p system 여기서 나온 주소와 libc 주소를 이용하여 system함수의 offset값을 구할 수 있음libc base addr - system_offset = system addr 여기에서 s는 sfp, r은 ret인 것을 알게됨 libc.so.6 찾는 방법 find / -name libc.so.6 2>/dev/null rp++ 를 사용하는 방법에 대해 알게 됨 : ..
2018.04.08