- Today
- Total
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 반딧
- lending
- Ethereum
- 이더리움
- bitcoin
- blockchain
- 리눅스
- overthewire
- 비트코인
- PWN
- Leak
- defi
- 해킹
- compound
- 코인
- BANDiT
- DreamHack
- 블록체인
- hacking
- wargame
- 해시
- shellcode
- Linux
- solidity
- pow
- Crypto
- web3
- security
- pwnable
- V2
Archives
목록study_SECURITY/Pwnable (1)
Nullorm
system함수 버그 터졌을 때?
포너블을 하다가 system함수가 종종 버그가 터지곤 한다. 이렇게 system함수로 잘 진입을 했는데 이런 이상한 함수로 /bin/sh를 넘겨주면서 system함수를 실행할 수 없게 되는 경우가 있다. 이걸 좀 고쳐보려고 한~~참동안 궁리해본 결과 .... execl함수를 쓰기로 했다!! 평소에는 execve, system 이 두 함수만 생각하고있었어서 사용하기 복잡한 execve를 써야하나 ... 싶었는데 그냥 execl쓰면 된다. 사용법 execve( binsh 주소, binsh 주소, NULL); 이렇게 그냥 주면 된다. 어짜피 포너블에서 binsh이든, cat이든 사용하려면 문자열 주소는 알고있을테니까 그거 넣으면 되고, 마지막 인자로 p32(0)이나, p64(0) 넣으면 되는거니까, bof 크..
study_SECURITY/Pwnable
2023. 12. 7. 17:49