| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 문자열 처리
- tcache
- 완전 탐색
- 이분 탐색
- 백트래킹
- 큐
- BOF
- 연결리스트
- 포맷스트링버그
- House of Orange
- 수학
- BFS
- off by one
- OOB
- 브루트 포스
- fsb
- DFS
- 스택
- 이진트리
- 동적 계획법
- 이진 탐색
- RTL
- 에라토스테네스의 체
- syscall
- 다이나믹 프로그래밍
- heap
- 투 포인터
- 분할 정복
- ROP
- 스위핑 알고리즘
Archives
- Today
- Total
목록return2csu (1)
SDJ( 수돈재 아님 ㅎ )
utctf 2020 - zurk
이래저래 고민을 좀 많이한 문제다... 마땅히 생각이 나지않아 노가다(?) 방식으로 쉘을 땄는데.. 다른 방법이 있는지는 찾아봐야겠다. 일단 이 글에서 사용한 방법은 return2csu방법을 사용했다. 보호기법은 Partial RELRO만 걸려있고 전부 꺼져있다. 바이너리를 분석해보자. 먼저 main을 보면 1 2 3 4 5 6 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { welcome(); while ( 1 ) do_move(); } welcome()함수를 호출하고 while로 do_move()함수를 무한으로 호출하는 것을 볼 수 있다. welcome함수는 그냥 puts함수이므로 넘어가고, do_move()함..
write-up/pwnable
2020. 3. 9. 18:41