Pwn De Ring

初心者がPwnを勉強していくために使っている標準出力先です。

mipsel

mipselにおけるopen-read-writeするシェルコードを書いてみる

はじめに pwn.hatenadiary.jp 以前の記事では、execveを用いてシェルを起動するシェルコードを使っていた。 今回は、execveなどがseccomp等で制限されて使えない場合を想定して、open,read,writeのシステムコールを用いて、ファイルの中身を出力する"\x00"が…

mipselにおけるシェルコードを読んでみる

2017年8月11日に茅場町コワーキングスペースCo-EdoでCpawLTをやったので置いておく。ここすごく綺麗だし勉強会にはちょうど良いので、オススメします。 mipselにおけるバッファオーバーフローを用いたシェルコード実行を試してみるでは、exploit-dbにあるシ…

mipselにおけるReturn to libcを試してみる

はじめに 前回のmipselにおけるバッファオーバーフローを用いたシェルコード実行を試してみるでは、シェルコードを実行させた。そこで、今回はReturn to libcを試してみる。 環境 前回の記事と同じ環境である。 root@debian-mipsel:~/study# uname -a Linux …

mipselにおけるバッファオーバーフローを用いたシェルコード実行を試してみる

はじめに mipsel(mipsのリトルエンディアン環境)において、簡単なスタックオーバーフローを用いたシェルコード実行を試してみたからメモしておく。 環境 Qemuでmipselのシステムエミュレーションで以下の環境を用意した。 root@debian-mipsel:~/study# uname…