Plaid CTF 2013 ropasaurusrex Binary->http://shell-storm.org/repo/CTF/PlaidCTF-2013/Pwnable/ropasaurusrex-200/ Server Ubuntu 14.04 LTSClien Kali Linux ASLR, NX-Bit root@Kali ~/s/e/ropasaurusrex# checksec --file binaryRopasaurusrex RELRO STACK CANARY NX PIE RPATH RUNPATHNo RELRO No canary found NX enabled No PIE No RPATH No RUNPATH 풀이과정은 http://err0rless313.tistory.com/entry/CodeGate-Junior-2014-N..
최초작성일 2014 - 12 - 12최종수정일 2015 - 10 - 22 root@Kali ~/s/exploits# checksec --file ./nuclear RELRO STACK CANARY NX PIE RPATH RUNPATH Partial RELRO No canary found NX enabled No PIE No RPATH No RUNPATH 메모리 릭하는건 cd80님 문서 보면 모두 나와있음 - http://cd80.tistory.com/44 원래 system함수 구해서 cmd를 넣어서 실행시켰었는데 nc로 전송값 받는게 귀찮아서mprotect로 쉘코드 실행권한 주고 실행시킴->http://err0rless313.tistory.com/entry/mprotect-%ED%95%A8%EC%88%9..
Password를 찾아라! Season 1 패스워드를 요구하는 프로그램이 있다 해당 프로그램의 패스워드를 찾으시오. 인증 key 값은 해당 프로그램의 패스워드입니다. 다운로드 : CrackMe_1.exe ------------------------------------------------------------------------------- Crack MePassword is a series of alphabets and numbersPassword : asdfasdfWrong password! Try agian 실행해보면 콘솔창으로 이렇게 실행할 수 있음. 패스워드는 알파벳과 숫자로 이루어져 있다고 한다. IDA로 살펴보면 패킹도 안돼있고 바로 문자열이 보인다. int __cdecl main_0()..