Home

[How2Heap] fastbin_dup_into_stack

fastbin_dup_into_stack.c 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849#include <stdio.h>#include <stdlib.h>int main(){ fprintf(stderr, "ma

[How2Heap] fastbin_dup

fastbin_dup.c Source img.border-shadow{ border:1px solid #888888; box-shadow: 0 4px 8px 0 rgba(0, 0, 0, 0.2), 0 6px 20px 0 rgba(0, 0, 0, 0.19); }

[HackCTF] Time WriteUp

Time [문제] 문제 링크 문제에서는 is_numeric을 사용하여 숫자를 체크한다. 그리고 끝에는 time값을 int로 변환을 해준 뒤 나온 값의 시간이 지나면 플래그를 뱉어낸다. [사진 1-1] 풀기 위해서는 5184000 ~ 7776000 사이의 값을 넣어야 하는데 단순하게 생각했을 때 해당 시간동안 계속 켜놓으면 된다. [사진 1-2

[Heap Thoery] First Fit

First Fit Heap 문제를 공략하기 위해서는 기본적인 할당 흐름을 이해할 수 있어야 한다. 그래서 이번 글에서는 블로그 활성화도 하고 복습도 할 겸 겸사겸사 끄적여보기로했다. 다음의 예제를 한번 살펴보자. 3줄 요약 a와 b에 각각 malloc[1]을 요청한다. a를 free[2]한다. a에 다시 malloc[1]을 요청한다. a에 300,

Security Fest 2019 baby2

Baby2 기본 ROP 문제 바이너리 우분투 18.04 환경에서는 main으로 안 돌아가는 경우도 있는 것 같다. [1] (일단 난 잘됨) 12345678910111213141516171819202122232425262728293031323334353637383940from pwn import *#r = process('./baby2')r = rem

Security Fest 2019 baby1

Baby2 12345678910111213141516171819from pwn import *#r = process('./baby1')r = remote('baby-01.pwn.beer', 10001)e = ELF('./baby1')binsh = e.search("/bin/sh").next()pr = 0x0000000000400793 # pop rdi;

ALLMN CTF 2019 Doesn't contain K integer

Doesn’t contain K integer 123How many numbers from 1 to N that don't contain K number. Input: N (integer number) and space K (integer number). Output: The total number. Example if N is 30 and K

Reutrn-to-Csu Theory

Return-to-csu Binary File 64bit ROP 기법을 사용할 때 우리는 gadget을 이용하곤 한다. 하지만 우리가 원하는 pop gadget이 존재하지 않을 경우는 어떻게 할까? 바로 RTC 를 사용하여 우회를 시킬 수 있다. 12345678int __cdecl main(int argc, const char **argv, const c