목록System (3)

Security || AI

[dreamhack] basic_exploitation_003

보호되어 있는 글입니다.
워게임(wargame)/dreamhack 2021. 2. 11. 02:29
[Protostar] stack2

먼저, stack2를 실행하면 아래와 같은 뜻이 나온다. stack2: please set the GREENIE environment variable 이를 통해 환경변수를 사용하여 익스플로잇을 해야한다는 힌트를 얻을 수 있다. 여기서 main+91에 하당하는 0x8048618의 문자열을 확인하면 답이 풀린다는 문자열을 확인할 수 있다. 그러므로, main+84의 cmp가 참일 경우에 문제를 풀 수 있어, main+84에 브레이크포인트를 걸어보았다. 다음으로 여기서 값이 입력되는 것은 GREENIE라는 환경변수에 적용되므로 환경 변수를 지정해주어야 한다. 이때, [esp+0x58]의 값을 0xd0a0d0a로 바꾸어야하므로 해당 주소 전까지의 거리를 재기 쉽게 pattern create를 사용하여 문자열을 ..
워게임(wargame)/Protostar 2021. 2. 1. 23:55
[시스템 공부] 시스템 공부 예정 계획표(커리큘럼)

1. Aleph one - Smashing the stack for fun and profit 번역하면서 버퍼오버플로우와 메모리 기초 공부 2. Hackerz on the ship - 우리집에 GDB있는데 보고 갈래? - GDB 활용 및 공부로 ELF파일 리버싱 연습 3. 달고나 문서 - 버퍼오버플로우 이론 최종 정리 4. 해커스쿨 traing 1~10, FTZ level1 ~ level20 5. Lord Of BufferOverflow (LOB) 6. 워게임 풀기 (pwnable.kr 등) 해커스쿨 페도라, CTF문제들
Hacking&Security/시스템[System] 2018. 10. 26. 12:31
이전 Prev 1 Next 다음