| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- weak key
- 시스템해킹
- shellcode
- rao
- spoofing
- 드림핵
- picoCTF
- 암호학
- Hastad
- XSS
- overthewire
- Bandit Level 1 → Level 2
- OverTheWire Bandit Level 1 → Level 2
- dns
- Cube Root Attack
- AES
- cryptography
- pycrpytodome
- dreamhack
- bandit
- Montgomery Reduction
- Crypto
- arp
- Franklin-Reiter Related Message Attack
- 웹해킹
- redirect
- RSA
- return address overflow
- RSA Common Modulas Attack
- CSRF
- Today
- Total
목록return address overflow (2)
암호(수학) 등.. 공부한 거 잊을거 같아서 만든 블로그
[Dreamhack] Return to Shellcode
문제 문제 파일 : r2s.c// Name: r2s.c // Compile: gcc -o r2s r2s.c -zexecstack #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main() { char buf[0x50]; printf("Address of the buf: %p\n", buf); printf("Distance between buf and $rbp: %ld\n", (char*)__builtin_frame_address(0) - buf); printf("[1] Leak the canary\n"); printf("Input: "); fflush(stdout); read(0, buf, 0..
[Dreamhack] basic_exploitation_001
문제 문제에서는 basic_exploitation_001, basic_exploitation_001.c 파일을 제공한다. basic_exploitation_001.c #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void read_flag() { system("cat /flag"); } int main(int argc, char *argv[]) { char bu..