IDA CheatSheet & Ghidra CheatSheet
2020. 1. 2. 15:05
IDA : https://www.hex-rays.com/products/ida/support/freefiles/IDA_Pro_Shortcuts.pdf
https://malwareunicorn.org/workshops/idacheatsheet.html
'ETC' 카테고리의 다른 글
| IDA 단축키 (0) | 2019.11.09 |
|---|---|
| python3 pyjail (0) | 2019.07.08 |
| [Ubuntu] 서버포트열기 (0) | 2019.04.29 |
| 스테가노그래피 툴 (0) | 2019.04.05 |
| TOOL (0) | 2018.08.03 |
코드분석 & 취약점분석시 지나치지 말아야할 것
2019. 12. 11. 22:36
AND 연산자 , OR 연산자
&&과 || 을 잘못써서 일어나는 취약점...
겨우 이걸 못찾아서 5달동안 못푼 문제를 방금 깨달아서 갑자기 글 씁니다.... ㅠㅠ
'Pwnable!!' 카테고리의 다른 글
| pwndbg + pwntools Docker (0) | 2020.07.20 |
|---|---|
| FSB 스택값만큼 공백 출력 (0) | 2020.04.05 |
| libc 주소에서 stack 주소 구하기 (0) | 2019.12.11 |
| pwntool aslr 옵션 (0) | 2019.12.11 |
| [PIE & Full RELRO] PIE Leak 하기 (0) | 2019.10.10 |
libc 주소에서 stack 주소 구하기
2019. 12. 11. 19:59
IDA를 이용해 libc 열기
__libc_start_main에 있는 main 호출문을 보면 environ을 인자로 전달하는데, 이 environ offset을 찾을 수 있음
libc_base + environ_offset에 환경변수 주소가 박혀있는데, 이게 결국 스택주소
'Pwnable!!' 카테고리의 다른 글
| FSB 스택값만큼 공백 출력 (0) | 2020.04.05 |
|---|---|
| 코드분석 & 취약점분석시 지나치지 말아야할 것 (0) | 2019.12.11 |
| pwntool aslr 옵션 (0) | 2019.12.11 |
| [PIE & Full RELRO] PIE Leak 하기 (0) | 2019.10.10 |
| [Leak Technology] Leak by stdout (0) | 2019.10.10 |