# pwnable

8개의 포스트
post-thumbnail

dl_make_stack_executable 함수

링커인 ld에 존재하는 함수이다. 이름 그대로 스택에 실행권한을 줄 수 있다. \_libc_stack_end 의 주소를 찾을 수 있다면 eax를 해당 주소로 세팅하고 \_stack_prot 을 7로 설정. 이후 dl_make_stack_executable 호출시 mpr

2021년 5월 14일
·
0개의 댓글

GDB 사용법

(gdb 사용법 정리)

2021년 4월 14일
·
0개의 댓글

CAOV Write up

pwnable.tw 의 CAOV 문제. 처음 풀어보는 C++ 문제이며 재미있는 취약점이 존재한다.

2021년 3월 23일
·
0개의 댓글

House of orange 분석

heap exploit의 끝판왕 house of orange 이다.

2021년 3월 23일
·
0개의 댓글

sysmalloc 분석

매우 재미있는 sysmalloc 함수. malloc의 최종단을 분석해보자!

2021년 3월 22일
·
0개의 댓글

fastbin double free가능할 때 공격기법

fastbin double free는 되는데 malloc hook에서 원가젯이 안먹을때 공격방법

2021년 3월 22일
·
0개의 댓글
post-thumbnail

BesidesSF CTF 2021] Reverseme2

1번 문제와 동일한 형태이다.문자열을 입력받고 세그멘테이션 오류가 발생되면서 종료한다.소스를 확인하면1번 문제와 유일하게 다른 부분은 입력받은 값을 rand()의 결과를 쉬프트한 값과 XOR한다는 것이다.하지만 srand로 0x13371337 씨드를 전달하기 때문에,

2021년 3월 19일
·
0개의 댓글
post-thumbnail

[pwnable.kr] coin1

문제 링크당신의 손에 몇개의 황금 코인이 주어졌습니다. 하지만, 그 중 한개의 가짜 코인이 있습니다. 위조코인은 진짜 코인과 똑같이 생겼습니다. 다만, 가짜 코인의 무게는 진짜 코인의 무게와 다릅니다. 진짜 코인의 무게는 10, 가짜 코인의 무게는 9 입니다. 저울을

2020년 3월 1일
·
0개의 댓글