| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- PWN
- ftz
- 리버싱
- Nop Slide
- RITSEC CTF 2019
- termux
- HackCTF
- Python
- buffer over flow
- 보안뉴스
- Shadow 동아리
- reversing
- Next.js
- SQL Injection
- RITSEC
- 버퍼오버플로우
- CodeEngn
- BOF
- Linux
- 리눅스
- Hackerschool
- 웹해킹
- ctf
- requests
- NewsClipping
- x64dbg
- webhacking
- 어셈블리어
- 뉴스클리핑
- writeup
Archives
- Today
- Total
목록포맷 스트링 공격 (1)
Jaeseo's Information Security Story
FTZ - level20 - WriteUp | ctors, dtors 영역 | 포맷스트링 공격
FTZ - level20 - WriteUp level20:we are just regular guys 일단 hint 파일을 봅니다. [level20@ftz tmp]$ cat ../hint #include main(int argc,char **argv) { char bleh[80]; setreuid(3101,3101); fgets(bleh,79,stdin); //입력값을 bleh에 받지만 최대 79까지만 받아서 BOF가 불가능 printf(bleh); //하지만 printf의 포맷스트링 취약점을 통한 공격이 가능하다. } 일단 이문제를 풀기전에 알아야 하는 정보가 있습니다. ctors, dtors 영역 이 위의 두가지 영역의 특징아래와 같습니다. .ctors (constructor) 은 main() 전에 ..
Write UP/FTZ
2019. 11. 30. 19:29