하얀정령

Description Exploit Tech: _IO_FILE Arbitrary Address Read에서 실습하는 문제입니다. checksec Decompiled-src iofile_aar.c Solution 파일을 읽고 쓰는 과정은 라이브러리 함수 내부에서 파일 구조체의 포인터와 값을 이용하는데,이번에도… 더 보기 »_IO_FILE Arbitrary Address Read

Description Exploit Tech: _IO_FILE Arbitrary Address Write에서 실습하는 문제입니다. checksec Decompiled-src iofile_aaw.c “/etc/issue” 파일을 읽기 모드로 읽고, 파일 포인터에 300바이트만큼의 값을 입력할 수 있다. 그렇게… 더 보기 »_IO_FILE Arbitrary Address Write

Description You can check the source code on Patchday Twitter Please use ls to catch the flag! checksec Decompiled-src 처음에 64바이트 크기의 v4에 60바이트만큼 데이터를 읽고,v6는 snprintf에 의해… 더 보기 »STB-lsExecutor

Description Exploit Tech: _rtld_global에서 실습하는 문제입니다. checksec 보호기법이 전부 다 걸려있다. Decompiled-src main stdout 주소를 알려주고 초기에 1을 계속 입력하면, 항상 scanf를 통해 원하는 주소에… 더 보기 »Overwrite _rtld_global

Description 서버로 signal을 보낼 수 있는 프로그램입니다!프로그램의 취약점을 찾고, 익스플로잇해 flag를 읽어보세요.flag는 home/send_sig/flag.txt에 있습니다. checksec Decompiled-src start / sub_4010B6 sub_4010B6 함수에서 “Signal: “을 출력하고 할당된… 더 보기 »send_sig