jjingjjing-2

1. OOB12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061//gcc -o oob oob.c -Wl,-z,norelro#include stdio.h>#include stdlib.h>#include string.h> void init(){    setvbuf(stdin, 0, 2, 0);    setvbuf(stdout, 0, 2, 0);} void menu(){    puts("1. print oob");    puts("2. edit oob");    puts("3. exit");} void gadget() {    asm("pop %rdi; ret"..

3. RTL_312345678910111213141516171819202122232425262728293031//gcc -o rop rop.c -no-pie -fno-stack-protector#includestdio.h>#include dlfcn.h>  void init() {  setvbuf(stdin, 0, 2, 0);  setvbuf(stdout, 0, 2, 0);} void gadget() {    asm("pop %rdi; ret");    asm("pop %rsi; ret");    asm("pop %rdx; ret");}  int main(){    init();     char buf[30];    puts("RTL Practice");     printf("> ");    read(0,..

1. bof1234567891011121314151617181920212223242526272829#includestdio.h> void init() {    setvbuf(stdin, 0, 2, 0);    setvbuf(stdout, 0, 2, 0);} void win(){    char *args[] = {"/bin/sh", NULL};    execv(args[0], args);} int main(){    init();    int size = 0;    char buf[20];    printf("input size: ");    scanf("%d",&size);    printf("input buf: ");    read(0, buf, size+1);     if (size > 20){   ..

보호되어 있는 글입니다.

1. mic_check 폴더 안에 있는 mic 바이너리를 실행하여 pwntools Master!!! 출력하기 먼저 코드를 확인해보겠다.12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758#include stdio.h>#include stdlib.h>#include sys/select.h>#include unistd.h>#include time.h> void init() {    setvbuf(stdin, 0, 2, 0);    setvbuf(stdout, 0, 2, 0);} int main() {    init();     int num1, num2, userInpu..

1. Handray 폴더 안에 존재하는 HW 파일의 main 및 func를 어셈블리어만 보고 C 언어로 바꾸기어셈블리어를 보기 위헤 gdb를 사용해봤다. 명령어 disass main 명령어를 통해 main에 어떤 코드가 사용되었는지 확인했다. 12345678   0x000000000040118e :     endbr64   0x0000000000401192 :     push   rbp   0x0000000000401193 :     mov    rbp,rsp   0x0000000000401196 :     sub    rsp,0x20   0x000000000040119a :    mov    DWORD PTR [rbp-0x14],edi   0x000000000040119d :    mov    QWOR..