| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 문자열 처리
- 브루트 포스
- 동적 계획법
- 투 포인터
- BFS
- ROP
- 스위핑 알고리즘
- 완전 탐색
- 분할 정복
- syscall
- 이진 탐색
- BOF
- House of Orange
- off by one
- tcache
- 이분 탐색
- OOB
- 이진트리
- 연결리스트
- DFS
- RTL
- 백트래킹
- 큐
- 스택
- fsb
- heap
- 다이나믹 프로그래밍
- 포맷스트링버그
- 에라토스테네스의 체
- 수학
Archives
- Today
- Total
목록fastbin dup (1)
SDJ( 수돈재 아님 ㅎ )
pwn - sf8-1 ( 0ctf Quals 2017 - Baby Heap )
동아리 포너블 과제 sf8-1 exploit write up 이번 힙 과제는 0ctf Quals 2017에 나온 Baby Heap 문제 바이너리이다. 파일 다운로드 와! 보호기법이 전부걸려있다. 바로 바이너리 분석으로~ 파일을 실행시키면 맨 처음 sub_B70함수로 임의의 주소에 mmap으로 0x1000만큼 할당을 해놓는다. 우리가 실행시킬 수 있는 메뉴는 크게 4가지가 존재한다.( 함수 이름은 내 맘대로 지었다. ) 1. Allocate 2. Fill 3. Delete 4. Dump 먼저 Allocate부터 보자. 분석을 하다보면 입력을 받는 데이터가 구조체 배열로 이루어진것을 알 수 있는데 나는 구조체를 다음과 같이 정의했다. struct note { int use_flag; int blank; lo..
write-up/동아리
2020. 4. 30. 22:22