Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- deep learning
- hacking
- hackthissite
- BOF
- 인공지능
- 리눅스
- Linux
- 경제
- Javascript
- 딥러닝
- Shellcode
- php
- Scala
- 러닝스칼라
- c++
- c
- 챗GPT
- backend
- webhacking
- Python
- mysql
- 웹해킹
- hackerschool
- 백엔드
- BOF 원정대
- flask
- ChatGPT
- 러닝 스칼라
- 파이썬
- Web
Archives
- Today
- Total
목록only execve (1)
jam 블로그
[bof 원정대] bugbear -> giant (RTL2, only execve)
다음 문제의 소스를 봅시다. [그림 1] giant.c 소스 분석 1. buffer의 크기는 44 2. /home/giant/assasin 파일에서 연계된(?) library에서 execve의 주소값을 얻어옵니다. 3. libc.so.6의 정보들에서 __execve의 주소값을 받아옵니다. 4. argv[1]의 45번째값부터 4byte를 ret에 복사합니다. 5. ret과 위에서 만든 execve 주소값과 같아야 합니다. 풀기위한 과정은 다음과 같습니다. 0. bash2 1. 소스 복사시 /home/giant/assassin -> /home/bugbear/giant로 변경 2. execve의 주소값 구하기 3. exit의 주소값 구하기 4. /bin/sh의 주소값 구하기 5. argv[0]의 주소값 구하기..
해킹/시스템
2012. 3. 23. 22:29