목록잡다한거.. (13)

hOwDayS 선린 10720

block 암호화 salt값

16바이트로 짤라서 블록 암호화를 한다 plain + salt 값으로 암호화를 할 때 salt의 값을 한글 자 씩 알아 낼 수 있다 plain에 "A" * 15 개를 채운다"A" * 15 + salt("POI") ------------------------- ------------AAAAAAAAAAAAAAAP | OI--------------------------------------이렇게 암호화가 된다 그럼 나는 마지막 바이트인 'P' 를 브루트 포싱하여 암호화를 하여 비교한다 이렇게 하나 씩 비교를 해서 가져온다
잡다한거.. 2018. 7. 16. 12:26
avr reversing

보호되어 있는 글입니다.
잡다한거.. 2018. 7. 10. 14:42
fsb 기법 팁

보호되어 있는 글입니다.
잡다한거.. 2018. 5. 26. 11:14
PWN scanf , gets , fgets , read Tip

보호되어 있는 글입니다.
잡다한거.. 2018. 4. 9. 16:38
Angr

보호되어 있는 글입니다.
잡다한거.. 2018. 3. 25. 14:07
Haskell Decomplier

보호되어 있는 글입니다.
잡다한거.. 2018. 3. 17. 15:46
HITCON 2014 stkof

소개 unsafe_unlink 문제이다.이 문제가 unsafe_unlink의 좋은 문제라고 해서 풀어보았다.보호 기법 RELRO Partial RELRO Stack Canary Canary Found NXNX Enabled PIE NO PIE 분석 0 Free할때 내용 초기화 한다 원하는 만큼 입력 가능. Leak 왜이지는 모르겠는데 index 1 , index 2사이에 어떤 것이 할당 된다. edit으로 n번째 mallocpointer를 puts_got으로 쓰고 strlen을 puts로 덮어 쓰면 Leak 가능. Exploit strlen_got을 system으로 overwrite하고 edit을 통해 /bin/sh을 써주고 4번메뉴로 strlen(&binsh) Exploit Code 1234567891..
잡다한거.. 2018. 3. 11. 16:41
realloc vulnerability

#include #include /*Realloc 의 취약점을 이용한 메모리 참조*/int main(){unsigned long *temp;unsigned long *p = (unsigned long *)malloc(400);unsigned long * p_1 = (unsigned long*)malloc(80);temp = p;scanf("%c",&p[0]);printf("the address of p %p \n",p);printf("the content of p %c \n",p[0]);printf("\n");printf("the address of temp %p \n",temp);printf("the content of temp(p) %c \n",temp[0]);printf("\n");printf("t..
잡다한거.. 2018. 3. 5. 11:10
Memory Leak

보호되어 있는 글입니다.
잡다한거.. 2018. 3. 4. 18:34
unsortedbin_attack

보호되어 있는 글입니다.
잡다한거.. 2018. 2. 22. 20:15
Prev 1 2 Next