반응형

Memo

익스 안 될 때 1. system함수 이용할 땐 18.04버전인지 확인하고 스택정렬 확인해보기 2. 로되리안 확인해보기 3. LD_PRELOAD설정해보기 p = process("./tcache_tear", env={"LD_PRELOAD":"./libc.so.6"}) 4. full relro시에 hook https://aceatom.tistory.com/m/371?category=726914 free_hook으로 Full Relro 우회 포너블 풀다가 Full Relro가 걸려있어서 got overwrite를 할 수 없는 상황이였다. 검색 하다 보니 free_hook에 write가 가능해서 이 부분에 one-shot 가젯이나 system함수의 주소를 덮어쓰면 free()함수를 호출할 aceatom.tist..

2021.04.15 게시됨

Memo

2021 Plan (1~6월)

지금까지 요약 ●2020년 12월 -학교 기말고사 -네트워크 공부 ​ ●2021년 1월 -소켓프로그래밍 공부 -리눅스 공부 -운영체제 공부 -시스템 해킹 공부 시작(20일쯤부터 시작) ​ ●2021년 2월 -FTZ풀이 -LOB풀이 -드림핵 시작 -드림핵 힙 전까지 완료 ​ ●2021년 3월 -드림핵 시스템해킹 힙 전까지 문제풀이 완료 -블로그에 라업 작성 -hack ctf문제 풀이 시작 ​ ●2021 4월 -hack ctf라업 모두 다 작성 -heap exploit 한 문제라도 풀어보기 -학교 중간고사 기간이니 학교 공부 뒤쳐지지 말기 ●2021 5월 - 과제 모두 제출하기 ​- 민병철 Uphone 또 재신청해서 영어공부 계속하기 - BoB 위한 공부계획 세우기 - pwnable.kr 정리하기 - hac..

2021.04.14 게시됨

내것으로 만들어야할 내용들 포스팅 썸네일 이미지

Memo

내것으로 만들어야할 내용들

gdb 설명 http://korea.gnu.org/manual/release/gdb/gdb.html#SEC1 http://korea.gnu.org/manual/release/gdb/gdb.html#SEC1 korea.gnu.org .init_array .fini_array설명 https://wogh8732.tistory.com/228 main 함수가 호출, 종료되는 과정 elf 파일을 보통 디버깅 할때 main문 부터 확인했었다. 하지만 문제를 풀다가 main함수가 호출되기 까지, 종료된 후 의 과정을 알아야 할 필요가 생겨서 간단하게 정리하고자 한다. 1. ELF 헤더 확인 wogh8732.tistory.com _start 설명 https://teamcrak.tistory.com/tag/_start T..

2021.04.14 게시됨

[C++] 복사 생성자, 깊은 복사와 얕은 복사 포스팅 썸네일 이미지

프로그래밍

[C++] 복사 생성자, 깊은 복사와 얕은 복사

C++의 초기화 방법 C++에서는 int num=20; int &ref=num;과 int num(20); int &ref(num);으로 두 가지 초기화 방법이 있고 두 가지 결과 또한 동일합니다. 하지만 이것은 변수와 변수간의 초기화 방법일 뿐이고 객체와 객체간의 초기화 방법은 약간 다른 개념이 추가되어야 합니다. 왜냐하면 객체에는 수많은 복잡한 내용들이 포함되어 있기 때문에 일반 변수와는 차별성을 두어야 합니다. C++에서의 변수와 객체 초기화 소개에 앞서 아래 코드를 먼저 살펴보겠습니다. #include class SoSimple { private: int num1; int num2; public: SoSimple(int n1, int n2) : num1(n1), num2(n2) {} void Sho..

2021.04.14 게시됨

반응형