SSTF Hacker's Playground

시스템 해킹

SSTF Hacker's Playground

kchabin 2022. 8. 23. 14:49

1. BOF101

bof101.c 코드 확인.

printflag 함수를 실행시켜야 플래그를 알아낼 수 있다.

이름이 뭐냐고 물어보고 여기에 140바이트만큼의 이름을 입력해야 한다.

bof 공격을 이용해서 140바이트보다 큰 값을 주고 check 값을 0xdeadbeef 그대로 유지해줘야 할 것 같다.

0x90(144) 바이트만큼의 공간을 할당해준다.

DWORD PTR [rbp-0x4] = 0xdeadbeef 인걸로 보아 전자가 check 변수인 것 같다.

아래에서 check가 0xdeadbeef인지 검사해서 다르면 경고 문구를 출력한다.

2. BOF102

'시스템 해킹' 카테고리의 다른 글

PAM 알아보기 (1)	2024.10.22
Mac M2 UTM에 Kali Linux 설치하기 (0)	2024.10.08
4주차 질문 (0)	2022.08.19
gdb 개념 및 사용법 (0)	2022.08.19
basic exploitaion 001 문제 풀이 (0)	2022.08.19

현재글SSTF Hacker's Playground

kchabin's log

보안 -> 프론트엔드 -> 백엔드 공부중인 예비 백엔드 개발자✨ SKT DEVOCEAN YOUNG 2기 우수활동자 Kubernetes Korea Group Organizer velog : https://velog.io/@kchabin/posts notion : https://kchabin.notion.site/KCHABIN-s-blog-bcc6fbe4c5914c20a40d946eb1da09cd?pvs=4

데보션영, cryptohack, LLM, til, SpringBatch, DigitalForensic, 코딩테스트준비, 코테스터디, 99클럽, 스프링배치, ChatGPT, 코테준비, RAG, kubebuilder, 개발자취업, langchain, 항해99, AI, DEVOCEAN, CTFlearn,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

kchabin's log