問題バイナリ shell-storm.org まずバイナリを実行してみると、何も表示されず動作が全くわからなかった。 いわゆるfork-server型の問題、初めてだったので他の方のサイトを参考にして進めた。 $ strace ./exploit2 を実行してシステムコールを追うことがで…

以下の解けた問題のみwriteupを載せます。 [pwn] Beginner's Stack [pwn] Beginner's Heap [crypto] R&B [misc] emoemoencode Beginner's Stack プログラム実行前後のスタックの状態がダンプされるようになっている。 リターンアドレスとbufferのオフセット…

stack pivotingとは stack領域をheapなどの別の領域に移すこと。 モチベーション stack based BoFの脆弱性が存在し、stack canaryが無効のときROPなどでstack内に大きな領域が必要な場合がある。 そのとき、さらにBoFできる量が限られてる場合の回避方法とな…

自分用メモ 以下のプログラムでx86における関数呼び出し時のスタックの使い方 start: // ... push 3 push 2 push 1 call func // func(1,2,3) sub esp, 12 // ... func: push ebp mov ebp, esp // -- 関数の処理 -- mov esp, ebp //espの復元 pop ebp // ebp…

・問題リンク ropemporium.com まずstringsコマンドで静的解析をする $ strings write432 ... /bin/ls ... プログラム内部でsystem()を呼び出していそうなことがわかる $ gdb write432 gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : ENABLE…