[dreamhack.io] 「basic_exploitation_002」 풀이

[dreamhack.io] 「basic_exploitation_002」 풀이

Dreamhack 난이도 이름 basic_exploitation_002 미리 알고올 것 포맷 스트링 취약점 Return Address Overwrite PLT와 GOT 이번에는 포맷 스트링 취약점(Format String Vulnerability)을 이용하여 임의 주소 값을 덮어쓴다는 내용이 주제인 워게임 <basic_exploitation_002>를 풀어봅니다. #include <stdio.h> #include <stdlib.h> #include <signal.h> #include <unistd.h> void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void get_shell() { system("/bin...

#basic_exploitation_002 #포맷스트링 #취약점 #오버플로우 #상세해설 #리틀엔디언 #드림핵 #writeup #Python #pwntool #pwnable #pwn #p32 #GOT #format_string #dreamhack #풀이

원문링크 : [dreamhack.io] 「basic_exploitation_002」 풀이

 등록된 다른 글

전자서명(digital signature) 구조와 원리 이해

저장장치/메모리의 마지막 단계

glibc를 통한 fwrite() 실행 구조 분석

눈물 참는 법?

조각글 : <오늘과 내일>

GDB를 이용한 Heap Safe Linking 분석

[#edmcafé] Marshmello - Alone

뉴비의 자작 포토샵 작품들 소개!