2018-11-01から1ヶ月間の記事一覧
今回はropasaurusrexのlevel3です。 今回はバイナリがchrootされていてsystem関数が使えないという状況です。 手段としてはreaddirとreadfileのシェルコードを実行させます。先にプログラムを載せます。 #!/usr/bin/python # -*- coding:utf-8 -*- import so…
![はてなブックマーク - ropasaurusrexのwriteup [level 3]](https://b.hatena.ne.jp/entry/image/https://nepu.hatenablog.com/entry/2018/11/26/161500)
今回は前回に引き続いてropasaurusrexのlevel2の記事を書きます。 前回の変更点はbufの大きさが256->160に変更になったことです。 これはgdb-pedaでも確認できます。 readの手前でmov DWORD PTR [esp],0x0 , mov DWORD PTR [esp+0x4],eax, mov DWORD PTR [es…
![はてなブックマーク - ropasaurusrexのwriteup [level 2]](https://b.hatena.ne.jp/entry/image/https://nepu.hatenablog.com/entry/2018/11/21/160713)
まずは動作確認から。 r30n@M0C0:~/workspace/binary/ropasaurusrex_1$ ./ropasaurusrex aaaa WIN 実行すると入力待ちになり、文字を適当に入力するとWINと返すようです。 次に長い文字列を入力してみると r30n@M0C0:~/workspace/binary/ropasaurusrex_1$ ./…
![はてなブックマーク - ropasaurusrexのwriteup [level 1]](https://b.hatena.ne.jp/entry/image/https://nepu.hatenablog.com/entry/2018/11/20/143546)
