ipwn

바로 소스코드를 보자. #include #include #include #include #include #include #include unsigned long long rdtsc(){ asm("rdtsc");} char* slow_memcpy(char* dest, const char* src, size_t len){ int i; for (i=0; i= 64){ i = len / 64; len &= (64-1); while(i-- > 0){ __asm__ __volatile__ ( "movdqa (%0), %%xmm0\n" "movdqa 16(%0), %%xmm1\n" "movdqa 32(%0), %%xmm2\n" "movdqa 48(%0), %%xmm3\n" "movntps %%xmm0, (%1)\n"..

이번에 올릴 라업은 leg문제이다. 보면 어셈이랑 C코드 준다. 한 번 파일 열어서 읽어보자. #include #include int key1(){ asm("mov r3, pc\n");}int key2(){ asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n" ".code 16\n" "mov r3, pc\n" "add r3, $0x4\n" "push {r3}\n" "pop {pc}\n" ".code 32\n" "pop {r6}\n" );}int key3(){ asm("mov r3, lr\n");}int main(){ int key=0; printf("Daddy has very strong arm! : "); scanf("%d", &key); if( (key1()+key2(..

원래도 공부했던 거 정리하고 머리도 정리하고 그러려고 했던거긴 한데 더 원래 의도에 맞게 글을 다시 써야겠다 애초에 지금 글을 안쓴지 2개월이 넘어서 뭘 공부했는지도 모르겠고 더 나아가서 공부를 했는지도 모르겠다. 목표 설정도 일단 간단하게나마 해놔야겠다. 목표 :pwnable.kr rookiss 올클 및 지금까지 푼 거 전부 라업 작성(toddler's bottle은 공개 rookiss는 보호로)(현 toddler's bottle 올클, rookiss는 5개 품) pwnable.tw 200위권 내에 진입 위에거 다 하면 코드엔진 풀기 시작하기 이제 바로 지금까지 푼 거 라업좀 작성하러 가야겠다.