드림핵4 드림핵 워게임 순위! 44등이다!!!!!! (*≧▽≦) 그리고 1년동안 106문제 풀어따~~ 그리고 몰랐는데 나 워게임 고인물 이었다...무려 Limited Badge라고!! ✦‿✦ 그냥 100문제 이상 풀어서 준거 같다... 웹해킹 지분율 무엇... 아무튼 다음 목표는 33등이다 (۶•̀ᴗ•́)۶ !! (3은 행운의 숫자이기 때문) 3월 3일에 33등 찍으면 참 재밌을거 같다.. 그리고 방학동안 Los 푼거랑 + ctf 라잇업 쓰려고 하는데...언제쯤 쓸까... 2022. 2. 23. 드림핵 순위... 원래 66등이었는데..68등으로 내려갔다.. 피눈물 흘리는중..하지만 현생을 살아야해서 지켜보는 수 밖에..암튼 더 내려가기 전에 블로그에 등수 박제.. 방학때 100문제 찍고 싶ㄷr.. 2021. 11. 12. [pwn] environ ptr 우선 주어진 문제는 위와 같았다. 위에 사진은 environ.c 코드, 밑에 사진은 컴파일 된 코드를 IDA로 디컴파일 한 결과다. stdin, stdout 버퍼를 initialize 하고, stdout의 주소를 출력한 다음 사용자가 원하는 Size를 입력하면, 해당 Size 만큼의 Data도 입력 받는다. 그리고 마지막으로 사용자가 원하는 주소로 점프 (jmp) 한다. 취약점은, read함수에 있다. buf 크기는 24 byte인데 사용자가 입력하는 Size 만큼 읽어들인다. stdout 포인터가 출력되면 stdout offset을 빼줌으로써 libc_base를 계산할 수 있다. 또한 libc_base에 environ offset을 더해서 environ 주소를 구할 수 있다. environ 주소에 sh.. 2021. 11. 3. [rev,pwn] checkflag 보호되어 있는 글 입니다. 2021. 11. 3. 이전 1 다음
