- [ 카테고리 없음 ]A Data-Centric Approach 1-Day 실습2024-12-30 16:10:30보호되어 있는 글입니다.
- [ 보안(해킹) 공부🏳️/리버싱 ]rev-basic-32024-12-27 19:31:52보호되어 있는 글입니다.
- [ 보안(해킹) 공부🏳️/리버싱 ]🏆Dreamhack - just read memory2024-11-30 02:11:41보호되어 있는 글입니다.
- [ 보안(해킹) 공부🏳️/포너블 ]🏆Dreamhack - Return Address Overwrite 문제풀이2024-11-22 21:06:43Return Address Overwrite란 공격자가 버퍼에 초과된 크기 데이터를 작성해 버퍼 오버플로우를 일으켰을 때, 스택의 구조를 분석해 리턴 주소를 덮어씌웠을 경우 프로그램의 제어 흐름을 탈취할 수 있는 방식으로 이루어진다. void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}setvbuf 함수 안의 stdin, stdout이 나타난다.stdin은 표준 입력을 나타내고, stdout는 표준 출력을 나타낸다.(stdxxx, 0, 2, 0)에서 숫자는 순서대로 (stdxxx, `커스텀 버퍼 사용 x`, `unbuffered mode`, `버퍼 크기 설정 x) 를 나타낸다. 0x400667 : push rbp 0..
- [ 보안(해킹) 공부🏳️/포너블 ]🏅Dreamhack - memory_leakage 문제풀이2024-11-18 01:07:03코드#include #include #include #include #include FILE *fp;struct my_page { char name[16]; int age;};void alarm_handler() { puts("TIME OUT"); exit(-1);}void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30);}int main(){ struct my_page my_page; char flag_buf[56]; int idx; memset(flag_buf, 0, sizeof(flag_buf))..