hacking91 [Dream hack] rop 보호되어 있는 글 입니다. 2024. 10. 30. [Dream hack] Return to Library https://dreamhack.io/wargame/challenges/353 Return to LibraryDescription Exploit Tech: Return to Library에서 실습하는 문제입니다.dreamhack.io답이게 코드이다.이거를 보면 👆여기서 카나리 값을 찾아내고👆여기서 버퍼오버플로우하면 끝 근대이거랑이거를써가지구 할거 같다. 그럼 처음은?바로 카나리 값 부터 찾아보자이걸 보면 buf가 0x40이다. 그리고 카나리 값을 얻는건 전에 했으니까 간단히 넘길거다buf 부터 rax까지 거리는 0x40이다.근데 그러면 buf에서 카니리까지의 거리는 0x40-0x08=0x38이다.그런데 카나리는 첫 문자가 null값이라서 0x38+0x01=0x39 그럼 바로 코드를 짜볼까?이렇게 짤수.. 2024. 10. 18. [Dream hack] Memory Corruption: Format String Bug 보호되어 있는 글 입니다. 2024. 10. 8. [Dream hack] out_of_bound 보호되어 있는 글 입니다. 2024. 10. 7. [Dream hack] Introduction: Reverse Engineering 리버스 에지니어링이란 🔍엔지리어링이 뭐냐: 완성품과 이를 구성하는 부품들의 기능과 설계를 고안하고, 제작하는과정 인데그럼 리버스 엔지리어링(Reverse Engineering)을 뭘까?: 위 과정을 거꾸로 하는것이다. 완성된 제품을 해체하고 분석는것 (책에 다라 역공학 이라고도 함) 이 리버스 엔지리어링에도 여러분야가 있다.대부분의 공학 분야에서 그에 맞는 리버싱 기술이 있다고 보면 된다.리버싱 어따씀?Good Case 👍개발이 중단된 프로그램에 대해 패치가 필요할떄프로그램의 보안을 평가하거나 악성코드를 분석할때 리버싱이 쓰인다. Bad Case 👎유료료 프로그램을 구매하지 않고 무료로 이용하기 위해 쓰는데리버싱을 통해 프로그램들이 어떤 방식으로 정품 인증을 하는지를 리버싱으로 알아낼 수 있기 떄문.. 2024. 10. 6. [Dream hack] welcome https://dreamhack.io/wargame/challenges/27 welcomeDescription 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래dreamhack.io답딱히 뭐 할게 없나 문제는 길고 문제 파일도 있지만 단순히 서버에 접속하면 flag값이 나온다. 👇이렇게 하면 접속할수 있다.nc host3.dreamhack.games 21623끝 2024. 10. 6. 이전 1 2 3 4 5 6 7 ··· 16 다음
