전체 글144 [2018 POX] college entrance exam college entrance exam (145p)문제이다. 문제에 접속하면 다음과 같다. ubuntu@ubuntu:~/pox$ ./cee When is the college entrance exam? aaa NoNo..분석 문제의 보호기법을 확인 해 보면 다음과 같다. pwndbg> checksec [*] '/home/ubuntu/pox/cee' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000)IDA로 분석 해 보면, 아래와 같은 소스코드를 확인할 수 있다. if문의 조건들을 만족하여 마지막에 가야하는 것으로 보인다. integer overflow가 발생.. 2019. 10. 7. Vue.js 시작하기 안녕하세용 웹 프론트엔드계에서 뜨거운 vue.js, react.js, angular.js에 대해 알아보았습니당 사실은vue.js에 대해서 주로 말할거에요! ㅎㅎ 일단 뷰는 프론트엔트계에서 혜성같이 떠오른 자바스크립트 프레임워크라고 할 수 있습니다 매우매우 많은 사람들이 뷰는 쉽다, 입문하기 좋다 등등 호평을 하고 있더라구요! 이렇게 한국어로된 공식 사이트도 있고요! vue.js공식한글사이트 그래서 용감하게 도전하였으나… 읭?! 웹좀해봤으면 진짜 간단하게 쭉쭉 짤수잇을 것 같더라구요!! but, 나는 아니라구 ㅠㅠ 우선, 처음에 vue.js, react.js, angular.js 중에 뭘 사용해볼까 좀 찾아봤었습니다. vue.js 매우작고 가벼우며, 복잡도가 낮음 react처럼 view에만 초점을 두기때문.. 2019. 10. 7. HITCONTraining lab12 secretgarden HITCON-Training이라는 15개의 문제가 있는 링크를 볼 수 있는데요! https://github.com/scwuaptx/HITCON-Training 오늘 여기서 lab12에 대해 설명하려고 합니다. https://github.com/scwuaptx/HITCON-Training/tree/master/LAB/lab12 여기는 문제 코드, 바이너리, exploit이 모두 나와있어서 여러가지로 도움이 되었었습니다 ㅎㅎ 이 문제는 fastbin attack인double free bug로 chunk의 fd를 조작하여 puts함수로 system함수를 호출하는 문제입니다. 우선, 여기에서 말하는fastbin은 무엇일가요?? heap은 할당할 때 top chunk에서 필요한 만큼의 크기를 할당합니다. 사용이 .. 2019. 10. 7. git branch 사용하기 branch 생성 및 제거 로컬 PC에서 원하는 브랜치를 생성하고 이동 git checkout -b test 원격 저장소에 자신이 만든 브랜치와 동일한 브랜치를 생성 git push origin test 로컬 PC에서 브랜치 제거 git branch -d test 원격 브랜치 제거 git push origin :test branch 관리 브랜치 로컬 목록 보기 git branch 브랜치 원격 목록 보기 git branch -r 브랜치 전체 목록 보기 git branch -a 2019. 10. 7. MIPS 정복기 start! MIPS 정복기 안냥하세여 여러분 MIPS 정복에 함께하게 되신걸 환영합니다!!! 우왕~~~ MIPS는 임베디드… 공유기… 임베디드… 네, 뭐 이런데 쓰인다고 알고있습니다 ㅎㅎ MIPS란 무엇일까? MIPS(Microprocessor without Interlocked Pipeline Stages)란 MIPS Technologies에서 개발한 RISC 기반의 명령어 집합 체계이다. MIPS 명령어 체계는 굉장히 깔끔하게 설계되어있기때문에 많은 대학교의 컴퓨터 아키텍처 강좌과목에서 가르치고 있다. by 나무위키 (출처 : https://namu.wiki/w/MIPS) 처음부터 동공지진이 일어나네여 ㅇㅁㅇ… 여기서 잠깐!!! RISC기반이라는게 무슨 뜻인지 아시나요? CISC와 RISC의 차이에 대해 알아두.. 2019. 10. 7. [pwnable.kr] unlink pwnable.krToddler's Bottle의 마지막 문제인unlink문제를 보겠습니다! 문제를 먼저 풀어보고 싶은 사람은 아래 링크로 고고! pwnable.kr 문제 분석하기 우선 문제의 제목대로 unlink문제는 unlink corruption에 관한 문제입니당 후후 문제 바이너리를 쭉 살펴봤을 때 보이는 특징은 다음과 같습니다. 1. system함수를 주고있어요!!! shell을 따는 문제라는 것을 알 수 있으며, 나중에 요 함수를 호출할 날이 올 것을 고대하고 있으면 되겠네용 2. 그 취약하기로 유명한 gets함수로 입력을 받고 있어요!!! overflow 냄새가 납니당 ㅎㅎ 3. stack /heap 주소를 친절하게 leak해서 알려주고 있어요!!! 주소를 다 알려주었으니 main함수의 re.. 2019. 10. 7. 이전 1 ··· 21 22 23 24 다음 반응형
