분류 전체보기245 [Dream hack] Quiz: PIE-1 보호되어 있는 글 입니다. 2024. 11. 15. [Dream hack] command-injection-1 https://dreamhack.io/wargame/challenges/44 command-injection-1특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Exercise: Command Injectiondreamhack.io답일단 웹 들어간다.이렇게 되어있고 여기서 Ping 페이지에 들어가 보면이렇게 Host를 입력하는 창이 뜬다.그럼 요로코롬 나와 있는걸 봤는데. 그럼 이제 소스 코드를 한번 봐보자 소스코드이제 웹페이지는 모두 둘러보았고 소스 코드를 봐보자이 코드에서 쌀라쌀라 뭐라 하고 있지만 중요한 부분은이 부분이다. 이 부분만 있으면 문제를 풀 수 있다.일단 이 부분은 쉘 명.. 2024. 11. 3. [Dream hack] rop 보호되어 있는 글 입니다. 2024. 10. 30. 용어정리 보호되어 있는 글 입니다. 2024. 10. 29. [Dream hack] Return to Library https://dreamhack.io/wargame/challenges/353 Return to LibraryDescription Exploit Tech: Return to Library에서 실습하는 문제입니다.dreamhack.io답이게 코드이다.이거를 보면 👆여기서 카나리 값을 찾아내고👆여기서 버퍼오버플로우하면 끝 근대이거랑이거를써가지구 할거 같다. 그럼 처음은?바로 카나리 값 부터 찾아보자이걸 보면 buf가 0x40이다. 그리고 카나리 값을 얻는건 전에 했으니까 간단히 넘길거다buf 부터 rax까지 거리는 0x40이다.근데 그러면 buf에서 카니리까지의 거리는 0x40-0x08=0x38이다.그런데 카나리는 첫 문자가 null값이라서 0x38+0x01=0x39 그럼 바로 코드를 짜볼까?이렇게 짤수.. 2024. 10. 18. [Dream hack] Memory Corruption: Format String Bug 보호되어 있는 글 입니다. 2024. 10. 8. 이전 1 ··· 4 5 6 7 8 9 10 ··· 41 다음
