티스토리 방명록

댓글쓰기 폼
  • 프로필사진 비밀댓글입니다 2017.01.12 13:55
  • 프로필사진 비밀댓글입니다 2015.09.16 17:40
  • 프로필사진 비밀댓글입니다 2015.05.15 18:28
  • 프로필사진 BlogIcon burberry bags 매우 지원, 아주 좋아. 2013.04.04 15:56 신고
  • 프로필사진 비밀댓글입니다 2012.11.09 18:15
  • 프로필사진 0000 rop공격을 성공할려면 offset값을 알아야하는데 offset값을 적어주는 부분이 어디인가요??

    ecx에 offset값을 넣고 0x5b042464를 뺸값을 ebp에 저장한후(add [ebp+0x5b042464] ecx ; pop ebp ;; )

    ebp+0x5b042464 (pop ebp) 기존 exploit.py 에서

    pop ecx ; pop ebx ; leave ;; pop ebp ; add [ebp+0x5b042464] ecx ; pop ebp ;;

    이렇게 3가지만 바꿔줬는데요.
    Offset값이달라서 익스플로잇실패하는거같은데 offset을 바꾸는 부분은 어디인건지..음

    그리고 pop ecx ; pop ebx ; leave ;; 이게 정확히뭔뜻하는지햇갈리네요.
    그리고 Rop익스플로잇보면 버퍼값을적어주는 부분이없는거같은데 어떻게익스플로잇성하는건지 모르겠네요.

    실습환경은 우분투 10.04 데스크탑 32비트

    취약한 프로그램은 ropeme를 설치하면있는 vuln입니다.
    익스플로잇도 ropeme를 설치하면있는 익스플로잇을 말하는겁니다 :)
    2012.08.31 21:39 신고
  • 프로필사진 hskim 안녕하세요.

    어디다가 글을 남겨야 하는지 몰라서요.
    adtool.7z이요
    패스워드 걸려 있다고 하는데
    죄송합니다만, 필요한 툴인데, 암호 알려 주실 수 있으신지요?!

    제 메일 주소는 expvcian@gmail.com
    입니다.

    죄송합니다만, 잘 부탁드리겠습니다.
    2012.01.05 16:52 신고
  • 프로필사진 비밀댓글입니다 2011.10.20 17:49
  • 프로필사진 BlogIcon Leopardan 연구원님 안녕하세요 :)
    놀러왔어요 !!
    숨어서 블로그 몰래몰래 보고 갑니답 +_+
    2011.07.20 18:08 신고
  • 프로필사진 BlogIcon redhidden 반가..반가.. Leopardan 군
    나도 몰래몰래 훔쳐보러 가야쥐~~~ ^^;;;;
    2011.07.21 22:37 신고
  • 프로필사진 핑구맘 안냐세요~
    네이버 블로그에서 매번 글 읽다가 한참 동안 업뎃이 없으시길래,
    이제 글 안쓰시나 싶었는데 이리로 오셨군요ㅎㅎ
    이사 축하드려요~^^
    분석 너무 잘하셔서 부럽네요!!!
    2011.01.24 11:34 신고
  • 프로필사진 BlogIcon redhidden 안녕하세요 "핑구맘"님..
    앗!! 꾸준히 제 글을 읽어주셨다니 무지무지 감사드립니다. 되도록 단순한 게시보다는 도움이 되는 친근한 글을 쓰고 싶은게 바램입니다.. 이렇게 댓글이나 방명록으로 종종 피드백 주시면 매우 반가울 것 같아요...
    분석...음...음..남이 부러워할 정도의 실력은 못되구요, 그냥 분석이 흥미롭습니다.. ^^;;;;
    2011.01.24 18:41 신고