ROP

[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)

기준 하얀정령
2025-08-122025-08-12

checksec Decompiled-src / Analysis main / setup / vuln stdin, stdout, stderr의 버퍼링을 모두 비활성화하고, 32바이트의 buf를 read를 통해 48바이트만큼 입력받는다. 따라서, 버퍼 오버플로우를 발생시킬… 더 보기 »[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)

보호된 글: [dreamhack] Speed Stacking (fastbin_dup, ROP, glibc_2.35, OOB)

기준 하얀정령
2025-07-112025-07-12

보호 글이라서 요약이 없습니다.

보호된 글: [dreamhack] validator-revenge (stack pivoting, ROP, syscall)

기준 하얀정령
2025-07-112025-07-11

보호 글이라서 요약이 없습니다.

보호된 글: [dreamhack] Pwn the Time Machine (OOB read, return address overwrite, ROP)

기준 하얀정령
2025-07-102025-07-10

보호 글이라서 요약이 없습니다.

보호된 글: [dreamhack] pop rdi

기준 하얀정령
2025-06-272025-06-27

보호 글이라서 요약이 없습니다.

[LACTF2024] sus

기준 하얀정령
2025-04-202025-04-20

checksec Decompile src / Analysis v4 변수에 gets 함수로 입력받는데, 버퍼 제한이 없어 BOF 취약점 발생. rdi는 gets 호출 이후 RBP-8에 의해 값을 컨트롤될 수… 더 보기 »[LACTF2024] sus

보호된 글: [dreamhack] Leg2

기준 하얀정령
2024-06-242025-05-07

보호 글이라서 요약이 없습니다.

보호된 글: [dreamhack] Titanfull

기준 하얀정령
2024-05-222025-05-07

보호 글이라서 요약이 없습니다.

GCC CTF 2024 – Pwn/Cuttin’String

기준 하얀정령
2024-03-082025-06-27

Description I made the lightest string cutting tool! Some people reported bugs, but anyway you can’t exploit them as there is no libc. Author: Drahoxx nc… 더 보기 »GCC CTF 2024 – Pwn/Cuttin’String

커널 메모리를 패치하여 iOS 안티디버깅 우회의 mifc2024-11-20
안녕하세요, 저는 완전한 초보자입니다. 당신의 글을 보고 다시 구현해보려고 했습니다. 그런데 이 바이너리 파일을 컴파일할 때 다음과 같은 오류가 발생했습니다.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-22
답변 감사합니다
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-22
1. Corellium을 통해 커널 디버깅하는 방법이 있긴 합니다 (다만, 가격이…) 아니면 qemu-t8030 프로젝트를 사용하는 방법이 있을 것 같긴한데, 이에 대해선…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-20
먼저 친절한 답변 감사합니다. 답 확인부터 직접 해보기까지의 시간이 걸려 늦게라도 감사의 인사를 드립니다. 직접해보면서 느낀 궁금한점이 몇가지 있습니다. 1.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-11
직접 테스트해봤는데 실제로 자식 프로세스에 ASLR disable 잘되는것 확인했습니다. https://gist.github.com/wh1te4ever/49ee6b122ed52e895fc16ec4682d4cc8