RELRO를 파헤치자 2!

전글에서는 RELRO의 기초적인 내용에 대해서 알아봤습니다! 이제 부터는 난이도가 올라갑니다! RELRO hOw to Load Library functions ? 크게 두가지가 있습니다. NO RELRO 와 Partial RELRO 는 불러오는 방식이 같습니다. 이번에...

RELRO를 파헤치자 1!

짧게만 느껴졌던 2018년이 지나가고 2019년을 맞이했습니다! 모두 2019년에는 좋은 일 가득 하시길 바랍니다~~ (_ _) 아직 많이 부족합니다 T_T ,,, 틀린 부분이 있으면 howzinuns@gmail.com 이나 https://www.facebook.com/hOwDays 로 연락을 주시면 스르륵...

exit함수를 파헤치고 exploit를 해보자! (glibc 2.25 기준)

본 글은 pc에 최적화가 되어있습니다 exit.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sysdep.h> #include "exit.h" #include "set-hooks.h" DEFINE_HOOK (__libc_atexit, (void)) void attribute_hidden __run_exit_handlers (int status, struct exit_function_list **listp, bool...

Layer7 2018 Writeup

url routing <?php error_reporting(0); require __DIR__."/secret.php"; // flag is here # waf $url_query = parse_url($_SERVER['REQUEST_URI'], PHP_URL_QUERY); if(stripos($url_query, 'flag') !== false){ die('no hack'); } # routes if(isset($_GET['author'])){ die('safflower'); }else if(isset($_GET['flag'])){ die($flag);...

블로그 이전

howdays.tistory.com 에서 howd4ys.github.io 로 블로그 이전했습니다.