Pwn De Ring

初心者がPwnを勉強していくために使っている標準出力先です。

2017-08-12から1日間の記事一覧

ksnctfc92 md5 (pwn 60)

時間立っちゃって間違ってるかもしれないけど記憶の限り書いておく 下調べ 64bitのdynamically linkedでnot strippedなバイナリ Nx bitが立ってる libc配布されている 解析 解析してくと"exit"という文字列のmd5を比較してるのが分かるので、"exit"文字列を…

/proc/self/auxvを用いたCanaryリーク

tl;dr /proc/self/auxvから見れるAT_RANDOMの値が指すメモリの値の末尾1byteを0x00に変更したものがCanaryと等しい。 はじめに /proc配下にはexploitする上で良い情報源となる物が多い。今回はそれらの中でもauxv(auxiliary vector補助ベクトルの略かな?)に…