Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- vhdx 파일 복구
- python3.11 pip
- user or team does not exist.
- DYNAMIC Section
- python3.11 설치
- tool
- Python.h: No such file or directory
- pwntools
- Recoverit
- 지훈현서
- c++
- 임베디드 시스템 해킹
- VSCode C++ 표준 버전 수정
- wsl2 복구
- z3 signed 이슈
- 리커버릿
- OpenAI 개발
- Windows 부팅 오류
- 실시간로깅
- ppa:deadsnakes/ppa
- add-apt-repository 에러
- docker
- GEF
- std::cerr
- 개발
- Seccomp bypass
- GDB
- pwn
- pip 에러 해결
- 공유 라이브러리는 왜 항상 같은 순서로 맵핑 될까?
Archives
- Today
- Total
목록magic gadget (1)
OZ1NG의 뽀나블(Pwnable)
[Tools] One_gadget
One_gadget은 libc 안에 있는 매직 가젯의 offset을 찾아주는 툴이다. 매직 가젯은 libc안에 execve('/bin/sh', ?, ?) 부분이다. Pwnable할 때 system함수로 쉘이 따지지 않을때, execve함수로 pop_rdi, rsi, rdx gadget 들을 하나하나 내가 찾아가면서 쉘을 따거나 house of force등을 통해 got_overwrite를 할 때 이걸 쓰면 손쉽게 쉘을 딸 수 있다. (house of force를 통해 got_overwrite를 하면 다른 함수의 got가 chunk의 헤더나 다른 값으로 같이 덮여져서 제대로 함수 실행이 안될 때가 있다.) 걍 이거 하나면 진짜 겁.나 편하다. [git] https://github.com/david942j/..
Tips
2019. 7. 28. 22:28