분류 전체보기 (177) 썸네일형 리스트형 4.10 프로세스의 태스크 디스크립터에 접근하는 매크로 함수 ~ 4.11 프로세스 디버깅 보호되어 있는 글입니다. 4.8 태스크 디스크립터(task_struct 구조체) ~ 4.9 스레드 정보: thread_info 구조체 보호되어 있는 글입니다. 4.5 커널 스레드 ~ 4.7 프로세스의 종료 과정 분석 보호되어 있는 글입니다. 3. 디버깅 보호되어 있는 글입니다. [dreamhack] basic_rop_x86 문제 풀이 보호되어 있는 글입니다. ropasaurusrex 문제 풀이 보호되어 있는 글입니다. [dreamhack] basic_exploitation_001 보호되어 있는 글입니다. [pwnable.kr] bof 파일을 다운 받았다. 1.a를 충분히 많이 넣어주었을 때 중지된다. 2.a를 적당히 조금 넣어주었을 때 Nah..이라는 문자열이 나온다. cat으로 코드를 살펴보자. main 함수에서 func함수 인자로 '0xdeadbeef' 를 넣어준다. func 함수를 살펴보면 char overflowme[32]를 선언한다. "overflowme : "를 출력한다. gets로 overflowme 를 받아준다. if문으로 key값이 '0xcafebabe' 인지 비교한다. 같을 때 /bin/sh 쉘을 실행하고 다르면 "Nah..\n"를 출력한다. gdb로 main 디스어셈블하기 gdb로 func 디스어셈블하기 func에 call이 4번 나오고 있다. 아까 c코드에서 봤을 때 printf(), gets(), system(.. 이전 1 ··· 16 17 18 19 20 21 22 23 다음