| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- weak key
- Bandit Level 1 → Level 2
- rao
- dreamhack
- 시스템해킹
- redirect
- OverTheWire Bandit Level 1 → Level 2
- cryptography
- pycrpytodome
- bandit
- RSA
- Crypto
- CSRF
- Cube Root Attack
- dns
- spoofing
- Hastad
- 드림핵
- picoCTF
- XSS
- Franklin-Reiter Related Message Attack
- shellcode
- overthewire
- 웹해킹
- 암호학
- Montgomery Reduction
- arp
- return address overflow
- RSA Common Modulas Attack
- AES
- Today
- Total
목록return address overflow (2)
암호(수학) 등.. 공부한 거 잊을거 같아서 만든 블로그
[Dreamhack] Return to Shellcode
문제 문제 파일 : r2s.c// Name: r2s.c // Compile: gcc -o r2s r2s.c -zexecstack #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main() { char buf[0x50]; printf("Address of the buf: %p\n", buf); printf("Distance between buf and $rbp: %ld\n", (char*)__builtin_frame_address(0) - buf); printf("[1] Leak the canary\n"); printf("Input: "); fflush(stdout); read(0, buf, 0..
[Dreamhack] basic_exploitation_001
문제 문제에서는 basic_exploitation_001, basic_exploitation_001.c 파일을 제공한다. basic_exploitation_001.c #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void read_flag() { system("cat /flag"); } int main(int argc, char *argv[]) { char bu..