일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- BOF
- SQL Injection
- RITSEC
- Python
- requests
- PWN
- CodeEngn
- 뉴스클리핑
- Shadow 동아리
- webhacking
- Next.js
- HackCTF
- 보안뉴스
- Nop Slide
- x64dbg
- Linux
- RITSEC CTF 2019
- Hackerschool
- ftz
- reversing
- 웹해킹
- writeup
- 버퍼오버플로우
- 어셈블리어
- NewsClipping
- 리버싱
- termux
- buffer over flow
- ctf
- 리눅스
Archives
- Today
- Total
목록클리어 (1)
Jaeseo's Information Security Story
FTZ - level20 - WriteUp | ctors, dtors 영역 | 포맷스트링 공격
FTZ - level20 - WriteUp level20:we are just regular guys 일단 hint 파일을 봅니다. [level20@ftz tmp]$ cat ../hint #include main(int argc,char **argv) { char bleh[80]; setreuid(3101,3101); fgets(bleh,79,stdin); //입력값을 bleh에 받지만 최대 79까지만 받아서 BOF가 불가능 printf(bleh); //하지만 printf의 포맷스트링 취약점을 통한 공격이 가능하다. } 일단 이문제를 풀기전에 알아야 하는 정보가 있습니다. ctors, dtors 영역 이 위의 두가지 영역의 특징아래와 같습니다. .ctors (constructor) 은 main() 전에 ..
Write UP/FTZ
2019. 11. 30. 19:29