pwnable.tw orw write-up

WARGAME/pwnable.tw

pwnable.tw orw write-up

msh1307 2022. 8. 20. 19:51

바이너리 IDA로 열어봤다.

main 함수 디컴파일했다.

쉘 코드를 받아서 실행시켜준다.

orw_seccomp 함수가 seccomp 설정해준다.

x86_32다.

ARCH 체크하고 일부 syscall들만 허용한다.

i386 arch로 주고 쉘 코드 짜서 보내주면 바로 풀린다.

'WARGAME > pwnable.tw' 카테고리의 다른 글

pwnable.tw calc write-up (0)	2022.08.23
pwnable.tw start write-up (0)	2022.08.20

현재글pwnable.tw orw write-up

낙서장

https://velog.io/@msh1307

lord of sql injection, mmap libc leak, OS, sysmallc_mmap, BOJ, 리버싱, flask, malloc libc leak, 커널, 시스템콜, 하드웨어, FTZ, pwnable.tw, 리눅스 커널, 링커, 해커스쿨, kernel, pwnable.kr, 백준, Level10,

최근글
인기글

Facebook
Twitter

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

낙서장

pwnable.tw orw write-up

'WARGAME > pwnable.tw' 카테고리의 다른 글

'WARGAME/pwnable.tw'의 다른글

티스토리툴바

pwnable.tw orw write-up

'WARGAME > pwnable.tw' 카테고리의 다른 글

'WARGAME/pwnable.tw'의 다른글

관련글

티스토리툴바