전체 글 (56) 썸네일형 리스트형 SOP, CORS, CSP 보호되어 있는 글입니다. 2020 DawgCTF / trASCII keyword : ascii only shellcode # analysis bug int compact() { size_t v0; // eax int i; // [esp+4h] [ebp-54h] signed int v3; // [esp+8h] [ebp-50h] size_t v4; // [esp+Ch] [ebp-4Ch] char s[72]; // [esp+10h] [ebp-48h] memset(s, 0, 0x40u); puts("What garbage do you have for us today?"); fgets(trash, 10000, stdin); v4 = strlen(trash); if ( !v4 ) { puts("You didn't enter any trash :("); exit(-1); } tra.. 암호학 - 비대칭 암호화 보호되어 있는 글입니다. 암호학 - 공격모형 보호되어 있는 글입니다. HackCTF/ Unexploitable #4 누가 물어봐서 잠깐 봤는데 나름 참신한? 풀이가 생각나서 기록해둔다. 가능한 워게임 라업은 안 쓰려고 하는데, 이 사이트는 다들 라업 공개하실길래 그냥 쓴다. ➜ unexploitable checksec ./Unexploitable_4 [*] '/home/jjy/lab/hackctf/unexploitable/Unexploitable_4' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments 제목에서 알 수 있듯이 pwnable.kr의 unexploitable에서 따온 문제인듯하다. rbp에 bss의 주소를 적고 lea rax,[rbp.. FireShell CTF 2020 / FireHTTPD It is a simple web server written in c language. There is a place that looks like a stack overflow ... but as you can see it is meaningless code. FSB occurs when copying the Referer in the HTTP Header. Through this bug, leak and exploit are possible. There are annoying things like the NULL armer or canary, but it's a minor problem that is not too difficult to solve. pop rsp;ret gadget will help .. peda, pwndbg, gef 같이 쓰기 https://medium.com/bugbountywriteup/pwndbg-gef-peda-one-for-all-and-all-for-one-714d71bf36b8 javascript proto pollution 공부중입니다... What is prototype 자바스크립트는 객체지향 언어이지만 C++이나 JAVA와 같은 class가 없다. 대신 protoype이라는 개념이 등장한다.(prototype에 대해서 잘 설명한 글의 링크가 밑에 있다. 따라서 자세한 개념 설명보다는 prototype pollution에 필요한 내용 위주로 설명겠다.) class 개념이 없기 때문에 자바스크립트에서 객체를 생성할 때는 함수와 new 키워드를 이용한다. var test = function(a,b,c){ this.a=a; this.b=b; this.c=c; } a = new test(1,2,3) b = new test(4,5,6) a.dd=1; b.dd=1; 이때 a와 b 객체는 {"dd":1}라는 공통적인 요소를 가지고 있.. 이전 1 2 3 4 5 6 7 다음
