CodeGate 2014 [ Angry Doreamon ]

http://shell-storm.org/repo/CTF/CodeGate-2014/AngryDoraemon-250/ CodeGate 2014 문제를 다시 풀어봤다. Menu에서 4를 선택하면 나오는 MOUSE 부분에서 Overflow가 난다. 12345678910111213141516171819202122232425262728293031323334353637383940int __cdecl sub_8048FC6(int fd){ int v1; // edx@3 int v2; // ecx@3 int v3; // eax@4 size_t v4; // ST1C_4@4 int result; // eax@5 int v6; // [sp+18h] [bp-20h]@1 int buf; // [sp+22h] [bp-16h]@1 ..
Pwnable/CTF 2015. 1. 14. 04:58
NullCon 2014 [Exploitation 100]

JMP ESP 쓰면 됨. 내 서버가 없어서 친구서버 빌려 Reverse Shellcode를 통하여 품. 123080483dc : 80483dc: 8d 7f 06 lea 0x6(%edi),%edi 80483df: ff e7 jmp *%edics 1234567891011121314151617181920212223242526272829303132333435363738#!/usr/bin/env python#-*-coding:utf8-*-from socket import *from struct import * p = lambda x : pack("
Pwnable/CTF 2015. 1. 13. 20:31
[vortex.overthewire.org] level0

#!/usr/bin/env python from socket import * from struct import * p = lambda x : pack("
Pwnable/vortex.overthewire.org 2015. 1. 8. 18:36
[ pwnable.kr ] : brain fuck

보호되어 있는 글입니다.
보호글 2015. 1. 8. 16:14
[ pwnable.kr ] : tiny_easy

보호되어 있는 글입니다.
보호글 2015. 1. 6. 00:02
[ pwnable.kr ] : dragon

보호되어 있는 글입니다.
보호글 2015. 1. 5. 21:48
[ pwnable.kr ] : ascii_easy

보호되어 있는 글입니다.
보호글 2015. 1. 5. 21:44
[io.smashthestack.org] level10

//written by andersonc0d3 #include #include #include #include int main(int argc, char **argv) { FILE *fp = fopen("/levels/level10_alt.pass", "r"); struct { char pass[20], msg_err[20] } pwfile = {{0}}; char ptr[0]; if(!fp || argc != 2) return -1; fread(pwfile.pass, 1, 20, fp); pwfile.pass[19] = 0; ptr[atoi(argv[1])] = 0; fread(pwfile.msg_err, 1, 19, fp); fclose(fp); if(!strcmp(pwfile.pass, argv[1..
Pwnable/io.smashthestack.org 2015. 1. 5. 00:24
1 ··· 4 5 6 7 8 9 10
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함