[SekaiCTF2025] outdated (mips)
checksec Decompiled-src / Analysis 코드로 알아보기 힘들기 때문에 ghidra를 활용하거나 어셈블리어 코드로 보는게 낫다. 그나마 알아보기 쉽다. 하지만 매개변수는 제대로 출력해주진 않는다. 분석하기 좋다. 취약점까지… 더 보기 »[SekaiCTF2025] outdated (mips)
Pwnable
[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)
checksec Decompiled-src / Analysis main / setup / vuln stdin, stdout, stderr의 버퍼링을 모두 비활성화하고, 32바이트의 buf를 read를 통해 48바이트만큼 입력받는다. 따라서, 버퍼 오버플로우를 발생시킬… 더 보기 »[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)
보호된 글: sock_port – 11.0-12.2 tfp0 writeup (번역본)
보호 글이라서 요약이 없습니다.
[HackCTF] 풍수지리설 (heap fengshui?)
Heap Fengshui? 선택된 크기의 힙 할당을 만들어 힙의 레이아웃을 조작하는 기법 Source https://github.com/koharin/pwnable2/tree/main/hackCTF/pwnable/fengshui checksec Decompiled-src / Anlaysis main 아래와 같이 4가지 메뉴가 존재한다. size of… 더 보기 »[HackCTF] 풍수지리설 (heap fengshui?)
보호된 글: [dreamhack] heap basic 1 (fengshui?)
보호 글이라서 요약이 없습니다.
보호된 글: [dreamhack] validator-revenge (stack pivoting, ROP, syscall)
보호 글이라서 요약이 없습니다.
보호된 글: Operator (OOB, one_gadget)
보호 글이라서 요약이 없습니다.