Pwnable5 (Fuzzing) Fuzzing101 - Xpdf 최종 폴더구조는 다음과 같다 ./xpdf_fuzz |-- in |-- out |-- xpdf-3.02 `-- xpdf_build wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz sudo apt-get install libfreetype6-dev libmotif-dev libxt-dev xpdf 구버전으로 가져온다. 라이브러리없을수도 있으니 apt 로 설치한다 ./configure make make install 이렇게 기본적으로빌드할 수 있다. 퍼징을 하기 위해서는, 빌드경로, 컴파일러, 세니타이져, 등을 설정해야한다. export CC=~/AFLplusplus/afl-clang-fast export CXX=~/.. 2022. 8. 11. [Pwnable] Heap chunk 정리 보호되어 있는 글 입니다. 2021. 8. 5. [Pwnable] (Heap) Heap Feng Shui 정리 ( feat . HackCTF 풍수지리설) Heap Feng Shui, 힙 풍수라고 읽고 Heap 영역에 할당된 Chunk 들의 Layout 을 조작해 exploit 하는 기법입니다. 풍수지리설 (400) 장소를 추가, 삭제, 업데이트 그리고 삭제할 수 있는 프로그램이다. 32bit 바이너리니까 ida32 로 열어보자. main 함수에서 중요 기능은 3부분이다. description 의 size 를 입력받고 add_location 호출 index 를 입력받고 delete_location 호출 index 를 입력받고 update_desc 호출 그리고 cnt 변수가 0x32 가 되면 종료해버린다. add_location v3 은 0x80 만큼 할당받은 곳. s 는 a1 만큼 할당받은 곳이다. 그리고 store[cnt]+4 에 0x7c 만큼 입력받는다.. 2021. 4. 17. [Pwnable] 기초 포너블 공격기법 총정리 (Heap 익스는 따로 포스팅 하겠습니다. ( UAF, DFB, house of 시리즈 등등)) 시스템해킹 (포너블) 을 하기 위한 기본적인 공격 방법들에 대해 설명하고 실제로 어떻게 사용해 문제를 푸는지, 그리고 중간중간 팁들도 대충 자세하게 알려드리겠습니다. 이 글은 C 언어 와 python 을 알고있고, 기초적인 리버싱 을 알고있어 어셈을 볼 수 있으며 리눅스를 사용할 수 있다는 전제 하에 진행됩니다. 내용 공격기법별로 자세한 설명 BufferOverFlow ReturnOriantedProgramming ReturnToLibrary ReturnToCsu STACK-PIVOTING Integer Issues FormatStringBug OutOfBound 간단한 메모리구조 및 함수 프롤로그, 에필로그.. 2020. 11. 12. 이전 1 2 다음
