| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- OS
- go
- a tour of go
- 리듬게임
- Docker
- vim-go
- C언어
- 코딩
- gui
- C++ gui 라이브러리
- 백준
- JUCE 튜토리얼
- 공룡책
- LOB
- 연결리스트
- JUCE
- C++
- Nebula
- c++ heap
- tour of go
- BOJ
- JUCE library
- 운영체제
- C++ gui
- 알고리즘
- 자료구조
- JUCE라이브러리
- 프로그래밍
- C++ library
- go channel
Archives
- Today
- Total
목록Hacking/LOB(Fedora4) (1)
CafeM0ca
[FC4]dark_stone
FC4부터는 인자 참조 방식이 달라졌다.기존에는 ebp를 기준으로 인자 참조를 했었다.FC4부터는 esp를 기준으로 인자를 참조한다. esp가 returnesp+4가 첫번째 인자esp+8이 두번째 인자다. esp를 컨트롤하면 맘대로 메모리를 조작할 수 있다. 입장ID: dark_stone (ssh dark_stone@ip)PW: let there be light 방어기법만 돌려 공략하면 되겠다.메모리상에서 고정된 인자들을 찾아 execl을 실행해주자.execl의 세번째 인자는 0이다. 4번쨰블럭에 0xbff2a8f0에 execl을 구성해주면 되겠다.0xbff2a8f4에는 쉘을 실행시키는 프로그램을 심볼릭링크로 걸어주자. 익스플로잇
Hacking/LOB(Fedora4)
2018. 6. 22. 10:59