목록Security/Pwnable (146)
cdor1's lab
보호되어 있는 글입니다.
처음 해보는 JavaScript 엔진 익스플로잇이다.재밌었다. 문제에서 소스를 주는데, 원본 소스를 다운받아서 디핑하고 달라진 점을 찾았다. 1947c1947,1950 if (index == 0) { > /* Step 4b. */ > args.rval().setUndefined(); > } else { 1959c1962 } 1964c1967 isNative()) --- > if (obj->isNative() && obj->getDenseInitializedLength() > index)js::array_pop(JSContext *cx, unsigned argc, Value *vp)array_pop부분인데 index==0체크와 바운드체크가 사라져서 index..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
petshop from pwn import * s = process('./petshop') raw_input() def buy(select): print s.recvuntil('select:\n') s.sendline('1') print s.recvuntil('select:\n') s.sendline(str(select)) def sell(): print s.recvuntil('select:\n') s.sendline('2') def sound(select): print s.recvuntil('select:\n') s.sendline('3') print s.recvuntil('select for sound:\n') s.sendline(str(select)) def set_pet(select, name, ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.