본문 바로가기

System (Pwnable)

(14)

basic_exploitation_001 Writeup 보호되어 있는 글입니다.

basic_exploitation_000 writeup 보호되어 있는 글입니다.

Dreamhack Return Address Overwrite 보호되어 있는 글입니다.

cdecl, SYSV 호출 규약 및 버퍼 오버 플로 cdecl, SYSV 호출 규약 및 버퍼 오버 플로cdecl, SYSV 호출 규약 SYSV 인자 전달 순서 : rdi, rsi, rdx, rcx, r8, r9 스택 버퍼 오버 플로버퍼란- 데이터가 목적지로 이동하기 위한 임시 저장.- 데이터 처리 속도가 서로 다른 장지간에 오가는 데이터를 임시로 저장. 스택버퍼: 스택에 있는 지역변수힙버퍼: 힙에 있는 지역변수 버퍼 오버 플로란- char 배열의 길이가 10이면, 10byte가 할당되어 있다. 이때 20byte에 데이터가 들어오는 경우, 오버플로가 발생- 오버된 버퍼들의 값을 조작하면 위험이 발생함 레퍼런스https://learn.dreamhack.io/54https://learn.dreamhack.io/60

pwndbg 설치 및 기본분석 pwndbg 설치 및 기본분석1. pwndbg 설치https://github.com/pwndbg/pwndbg GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB & LLDB Made EasyExploit Development and Reverse Engineering with GDB & LLDB Made Easy - pwndbg/pwndbggithub.com git clone https://github.com/pwndbg/pwndbgcd pwndbg./setup.sh 간단한 C 프로그램을 만들고, 컴파일한다.gcc -o sum sum1.c -no-pie 1 #include 2 3 int main(void){ ..

Shell_basic - Pwnable 연습하기 보호되어 있는 글입니다.

이전 1 2 다음

728x90

티스토리툴바