Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- mysql
- BOF 원정대
- 경제
- php
- hacking
- 딥러닝
- 리눅스
- hackthissite
- backend
- deep learning
- c++
- Linux
- 챗GPT
- BOF
- ChatGPT
- 러닝스칼라
- 인공지능
- c
- Javascript
- Scala
- 백엔드
- flask
- Python
- webhacking
- 파이썬
- 러닝 스칼라
- 웹해킹
- Shellcode
- hackerschool
- Web
Archives
- Today
- Total
목록only execve (1)
jam 블로그
[bof 원정대] bugbear -> giant (RTL2, only execve)
다음 문제의 소스를 봅시다. [그림 1] giant.c 소스 분석 1. buffer의 크기는 44 2. /home/giant/assasin 파일에서 연계된(?) library에서 execve의 주소값을 얻어옵니다. 3. libc.so.6의 정보들에서 __execve의 주소값을 받아옵니다. 4. argv[1]의 45번째값부터 4byte를 ret에 복사합니다. 5. ret과 위에서 만든 execve 주소값과 같아야 합니다. 풀기위한 과정은 다음과 같습니다. 0. bash2 1. 소스 복사시 /home/giant/assassin -> /home/bugbear/giant로 변경 2. execve의 주소값 구하기 3. exit의 주소값 구하기 4. /bin/sh의 주소값 구하기 5. argv[0]의 주소값 구하기..
해킹/시스템
2012. 3. 23. 22:29