Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- lob
- Javascript
- 백준
- 드림핵
- XSS Game
- 파이썬
- siss
- 숙명여자대학교 정보보안동아리
- c++
- 기계학습
- Python
- SWEA
- 머신러닝
- 웹페이지 만들기
- BOJ
- hackerrank
- C언어
- 숙명여자대학교 정보보안 동아리
- The Loard of BOF
- PHP 웹페이지 만들기
- BOJ Python
- WarGame
- 생활코딩
- 풀이
- 자료구조 복습
- Sookmyung Information Security Study
- hackctf
- HTML
- c
- CSS
Archives
- Today
- Total
목록RTL_World (1)
혜랑's STORY
[Hack CTF] RTL_World
IDA로 rtl_world 살펴보기 // main() 함수 dlsym() 함수는 c언어에서 사용하는 함수로 두 번째 인자의 주소를 첫 번째 인자(라이브러리)에서 찾아서 변수에 저장한다. 즉, system의 주소는 v6에 "/bin/sh"의 주소는 s1에 저장된다. case 1을 보아 보호기법이 전혀 존재하지 않는 것 같다. case 2는 Get_Money() 함수를 실행시킨다. case 3은 gold를 1999만큼 빼고, system()의 주소를 노출(leak)한다. case 4는 gold를 2999만큼 빼고, shell("/bin/sh")의 주소를 노출(leak)한다. case 5는 buf의 크기보다 더 많이 입력을 받는다.
2021 SISS 21기 활동/1학기 시스템
2021. 5. 14. 15:35