728x90 Exploit 썸네일형 리스트형 [HackCTF] RTL_Core write up c++문제들을 못 풀고.. Random Key는 맞게 푼 것 같은데 Nah.. 만 나올 뿐입니다 ㅠㅠㅠ 그냥 방황하다가 RTL_Core 문제를 풀었습니다.. 아직 초보에게는 갈길이 멀군요 ㅠㅠ RTL(Return to libc)는 RET주소에 공유 라이브러리의 함수 주소를 덮어써서 해당 함수를 호출하는 방법입니다. 더 자세한 내용들은 잘 설명된 사이트들의 링크로 올려두겠습니다! ...더보기 https://www.lazenca.net/display/TEC/02.RTL%28Return+to+Libc%29+-+x64 https://shayete.tistory.com/entry/4-Return-to-Library-RTL 일단 main을 까보자! gdb-peda$ pdisas main Dump of assembl.. 더보기 [pwnable.kr Toddler's Bottle] asm write up asm을 풀어보겠습니다! shellcode를 작성하라고 되어있네요..! 일단 접속을 해봅니다! readme를 읽어보니 원격 접속으로 문제를 풀도록 되어있습니다. 플래그 파일은 되게 길어보이네요..! 소스코드는 다음과 같습니다. #include #include #include #include #include #include #include #include #define LENGTH 128 void sandbox(){ scmp_filter_ctx ctx = seccomp_init(SCMP_ACT_KILL); if (ctx == NULL) { printf("seccomp error\n"); exit(0); } seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(open), 0).. 더보기 [pwnable.kr Toddler's Bottle] coin1 write up 이번에는 nc로 접속해서 원격으로 풀어야 한다. 접속해보니 다음과 같은 내용들을 확인할 수 있다. root@root:~$ nc pwnable.kr 9007 --------------------------------------------------- - Shall we play a game? - --------------------------------------------------- You have given some gold coins in your hand however, there is one counterfeit coin among them counterfeit coin looks exactly same as real coin however, its weight is different from .. 더보기 이전 1 다음
