pwnable.tw orw write-up

WARGAME/pwnable.tw

pwnable.tw orw write-up

msh1307 2022. 8. 20. 19:51

바이너리 IDA로 열어봤다.

main 함수 디컴파일했다.

쉘 코드를 받아서 실행시켜준다.

orw_seccomp 함수가 seccomp 설정해준다.

x86_32다.

ARCH 체크하고 일부 syscall들만 허용한다.

i386 arch로 주고 쉘 코드 짜서 보내주면 바로 풀린다.

'WARGAME > pwnable.tw' 카테고리의 다른 글

pwnable.tw calc write-up (0)	2022.08.23
pwnable.tw start write-up (0)	2022.08.20

현재글pwnable.tw orw write-up

낙서장

https://velog.io/@msh1307

Level10, 리버싱, OS, flask, sysmallc_mmap, malloc libc leak, 커널, 리눅스 커널, FTZ, kernel, 해커스쿨, BOJ, pwnable.tw, 링커, mmap libc leak, 하드웨어, 백준, lord of sql injection, pwnable.kr, 시스템콜,

최근글
인기글

Facebook
Twitter

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

낙서장

pwnable.tw orw write-up

'WARGAME > pwnable.tw' 카테고리의 다른 글

'WARGAME/pwnable.tw'의 다른글

티스토리툴바

pwnable.tw orw write-up

'WARGAME > pwnable.tw' 카테고리의 다른 글

'WARGAME/pwnable.tw'의 다른글

관련글

티스토리툴바