콘텐츠로 건너뛰기

Pwnable

XOR Board

Description 여기에서는 XOR이 어떻게 동작하는지 배울 수 있어요!혹시 win 함수를 부르는 방법을 찾을 수 있나요? checksec Source Code main.c Analysis initialize arr[0] ~ arr[64]까지 값이 설정된다. xor… 더 보기 »XOR Board

newstrcmp

Description 드림이가 strcmp 함수를 직접 구현하며 기능을 추가했어요.주어진 바이너리와 소스 코드를 분석하여 익스플로잇하고 플래그를 획득하세요! 플래그는 flag 파일에 있습니다. 플래그의 형식은 DH{…} 입니다.` checksec Decompiled-src main Analysis 처음에 시도… 더 보기 »newstrcmp

Bunker Rush

문제 설명 드림핵 회원 수가 22,222명을 달성했어요!!드림이는 기념으로 2의 상징을 공부해보기로 했어요.그게 바로 벙커링이래요!! 아 그게 아니라 버퍼링… 이라구요? checksec Source Code chal.c Analysis BuildHatchery… 더 보기 »Bunker Rush

house_of_spirit

문제를 풀기 전에 house_of_spirit이 뭔지 알아보자 https://github.com/shellphish/how2heap/blob/master/glibc_2.35/house_of_spirit.c 위 내용은 how2heap 프로젝트에 있는 house_of_spirit.c 소스코드를 실행한 결과이다. house of spirit 공격을 구현한 코드인데, 이 공격은 힙이… 더 보기 »house_of_spirit

dragon

Description I made a RPG game for my little brother.But to trick him, I made it impossible to win.I hope he doesn’t get too angry… 더 보기 »dragon

STB-lsExecutor

Description You can check the source code on Patchday Twitter Please use ls to catch the flag! checksec Decompiled-src 처음에 64바이트 크기의 v4에 60바이트만큼 데이터를 읽고,v6는 snprintf에 의해… 더 보기 »STB-lsExecutor

Overwrite _rtld_global

Description Exploit Tech: _rtld_global에서 실습하는 문제입니다. checksec 보호기법이 전부 다 걸려있다. Decompiled-src main stdout 주소를 알려주고 초기에 1을 계속 입력하면, 항상 scanf를 통해 원하는 주소에… 더 보기 »Overwrite _rtld_global