ipwn

Mitigation[*] '/home/agh04140/pwn/SCTF/noleak/noleak' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000)기본적으로 canary랑 nx랑 partial relro만 걸려있다.바로 분석을 해보자. Analyzingmainvoid __cdecl __noreturn main(){ unsigned int *v0; // rsi unsigned int v1; // [rsp+4h] [rbp-2Ch] FILE *stream; // [rsp+8h] [rbp-28h] unsigned __int64 v3; // [rsp+28h] [rbp-8h] v3 = _..

SCTF 할 당시에는 풀어볼 엄두도 못내고 그냥 놨던 문제인데, 다시 한 번 풀어봤다. Mitigation[*] '/home/agh04140/pwn/SCTF/catch_the_bug/bug' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 모든 미티게이션이 걸려있다. Analyzingvoid __fastcall main(){ int v0; // eax setup(); banner(); while ( 1 ) { while ( 1 ) { while ( 1 ) { menu(); v0 = read_int(); if ( v0 != 1 ) break; catch_bug(); } if ( v0 > 1 ..

rtdl 정리할 겸 yocto 라업 써야겠다. 갑자기 든 생각인데 왜 티스토리는 md를 지원 안할까... 컬러스크립트 쓰기 싫은데.. 좀 공부하고 github.io로 갈아타야지 무튼 라업 읽기전에 읽어야 할 문서 2개 땅땅 (got에 왜 libc 주소가 있을까요~~?~를 알자) https://bpsecblog.wordpress.com/2016/03/07/about_got_plt_1/https://bpsecblog.wordpress.com/2016/03/09/about_got_plt_2/ 굳 Mitigation[*] '/home/agh04140/pwn/codegate/2015/yocto/yocto' Arch: i386-32-little RELRO: No RELRO Stack: No canary found ..