목록잡다한거.. (13)
hOwDayS 선린 10720
16바이트로 짤라서 블록 암호화를 한다 plain + salt 값으로 암호화를 할 때 salt의 값을 한글 자 씩 알아 낼 수 있다 plain에 "A" * 15 개를 채운다"A" * 15 + salt("POI") ------------------------- ------------AAAAAAAAAAAAAAAP | OI--------------------------------------이렇게 암호화가 된다 그럼 나는 마지막 바이트인 'P' 를 브루트 포싱하여 암호화를 하여 비교한다 이렇게 하나 씩 비교를 해서 가져온다
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
소개 unsafe_unlink 문제이다.이 문제가 unsafe_unlink의 좋은 문제라고 해서 풀어보았다.보호 기법 RELRO Partial RELRO Stack Canary Canary Found NXNX Enabled PIE NO PIE 분석 0 Free할때 내용 초기화 한다 원하는 만큼 입력 가능. Leak 왜이지는 모르겠는데 index 1 , index 2사이에 어떤 것이 할당 된다. edit으로 n번째 mallocpointer를 puts_got으로 쓰고 strlen을 puts로 덮어 쓰면 Leak 가능. Exploit strlen_got을 system으로 overwrite하고 edit을 통해 /bin/sh을 써주고 4번메뉴로 strlen(&binsh) Exploit Code 1234567891..
#include #include /*Realloc 의 취약점을 이용한 메모리 참조*/int main(){unsigned long *temp;unsigned long *p = (unsigned long *)malloc(400);unsigned long * p_1 = (unsigned long*)malloc(80);temp = p;scanf("%c",&p[0]);printf("the address of p %p \n",p);printf("the content of p %c \n",p[0]);printf("\n");printf("the address of temp %p \n",temp);printf("the content of temp(p) %c \n",temp[0]);printf("\n");printf("t..
보호되어 있는 글입니다.
보호되어 있는 글입니다.