전체 글 (60) 썸네일형 리스트형 [Dreamhack] baby-bof 보호되어 있는 글입니다. [Dreamhack] bof 보호되어 있는 글입니다. pwndbg gdb.attach(p) 123456789101112131415161718192021from pwn import *import time p = process("./bof") # 순서 중요 #1. terminal tmux로 지정context.terminal = ['tmux', 'splitw', '-h']#2. gdb attachgdb.attach(p)#3. 1초 기다리고 paylaod 전송 (gdb.attch 붙기위한 시간)sleep(1) payload = b'A' * 0x8 payload += b'./flag'p.sendlineafter("meow? ", payload) #4. paylaod 보내고 interactive 로 일시정지 효과p.interactive()cs tmux 에서 python을 실행시키면 된다.gdb가 sca.. pwndbg 명령어 정리 레지스터 보기tel $rbp 레지스터 값 수정하기set $rax=0x0 상태 플래그 수정하기 (set $eflags 안됨)setflag zf 1 현재 실행중인 함수 나가기fin rbp 부터 rsp 까지 보기 값 변조 Stack Frame 함수 프롤로그 & 에필로그 헷갈려서 정리해본다.push rbp 를 하게 되면 rsp 가 -0x8 이 되고 메모리에 rbp 값이 들어간다.pop rbp 를 하게 되면 rsp 메모리 값이 rbp 에 저장되고 rsp 가 +0x8 이 된다. 함수 프롤로그얼마나 사용할껀지 정해놓고 시작한다. 아래는 초기값 이다. push rbp 한 결과다. ( rsp 가 -0x8 이 되고 메모리에 rbp 값이 들어간다 ) mov rbp, rsp 한 결과다. sub rsp, 0x90 한 결과다. main 함수 프롤로그는 0x90 만큼 스택을 확보하고 시작하는걸 알 수 있다. 함수 에필로그leave 연산자는 mov rsp, rbp; pop rbp 를 수행한다. 아래는 초기값 이다. leave 한 결과다.step1. mov rsp, rbpste.. [Dreamhack] php7cmp4re 보호되어 있는 글입니다. [Dreamhack] addition-quiz 보호되어 있는 글입니다. (Solved) Lab: DOM XSS in jQuery anchor href attribute sink using location.search source 보호되어 있는 글입니다. 이전 1 2 3 4 ··· 8 다음 목록 더보기