[Heap Exploit] House of Force (Feat. how2heap)
보호되어 있는 글입니다.
보호글
2019. 5. 23. 00:50
[Stack Exploit] SROP (Sigreturn ROP)
보호되어 있는 글입니다.
보호글
2019. 5. 23. 00:11
[Stack Exploit] RTC(Return to CSU)
보호되어 있는 글입니다.
보호글
2019. 5. 22. 23:46
[Heap Exploit] Fastbin_dup Consolidate
보호되어 있는 글입니다.
보호글
2019. 5. 22. 01:24
[Heap Exploit] Fastbin_dup (Feat. how2heap)
보호되어 있는 글입니다.
보호글
2019. 5. 22. 01:10
[Misc] libc-database 사용법
기본적으로 각 함수들은 라이브러리별 offset이 정해져있다. (라이브러리별로 차이가 있다.) 이걸 이용해서 해당 서버가 어떤 라이브러리를 사용하고 있는지를 알아낼 수 있다. "./get" 명령어로 라이브러리 데이터베이스를 최신화한다. 어떤함수든 Memory Leak을 이용해서 실제 서버에서 올라간 함수의 주소를 찾는다. (결국 이 과정이 가능해야 아래를 진행할 수 있다 !!!) "./find [함수명] [Leak 주소]" 를 통해 해당 라이브러리의 id를 조회한다. (사실상 Leak 주소의 하위 3bit만 있으면 된다.) "./dump [id]" 위에서 조회한 id를 통해 dump하면, 대표적인 함수들의 offset이 나온다. 추가로 "./dump [id] [함수명]" 으로 특정 함수의 offset을 ..
Pwnable/Misc
2019. 5. 22. 00:17