hack what?

  • 홈
  • 태그
  • 방명록
The simpler, The better.

전체 글 14

decrypt_safe_linking 이해

보호되어 있는 글입니다.

Security & Hacking 2025.01.11

SROP

SROP ExploitSROP에서 핵심은 "sigreturn system call"이다.해당 system call이 호출될 때, rsp가 가르키는 메모리 영역에 sigcontext 구조체가 위치해야한다.pwntool에서는 SigreturnFrame()를 제공해주고, 거기에 값을 적절히 초기화해서 사용하면 된다. from pwn import *context.arch = 'amd64'p = process('./srop')elf = ELF('./srop')gadget = next(elf.search(asm('pop rax; syscall')))syscall = next(elf.search(asm('syscall')))binsh = '/bin/sh\x00'bss = elf.bss()frame = Sigretur..

Security & Hacking 2025.01.11

임베디드 시스템 관련 서적 모음

개인적으로 선호하는 임베디드 도서 정리 Embedded Systems Architecture - Second EditionBuilding Embedded Systems: Programmable Hardware임베디드 레시피Fuzzing against machine

Book 2025.01.09

CodeQL CTF 정리

보호되어 있는 글입니다.

Security & Hacking 2025.01.01
이전
1 2
다음
프로필사진

hack what?

The simpler, The better.

  • 분류 전체보기 (14)
    • Development (2)
    • Security & Hacking (11)
    • Book (1)

Tag

rehosting, OOP, CTF, codeql, Book, VCS, sysprog, Fuzzing, git, angr, Exploit, hacking, llvm, Static Analysis, Command Injection, Polymorphism, Android, ssl stripping, Embedded, srop,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

  2025. 04  
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.