ARM32 Exploit Exercies - Protostar_heap2 2021.04.16 지난 글에 이어 Protostar의 heap2 를 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protostar 문제들...
ARM32 Exploit Exercies - Protostar_heap1 2021.03.31 지난 글에 이어 Protostar의 heap1 을 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protostar 문제들...
ARM32 Exploit Exercies - Protostar_heap0 2021.03.11 이번 글부터는 Protostar의 heap0 ~ heap3을 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protost...
ARM32 에서의 Format String Vulnerability (4) ASLR 우회 2021.01.22 앞서 Format String Vulnerability를 이용해서 ARM32에서 Arbitrary read와 write 및 Arbitrary execute가 가능함을 확인했다. 하...
ARM32 Exploit Exercies - Protostar_format4 2021.01.21 지난번 글에 이어 이번에는 format4이다. 1. 소스코드 format4는 프로그램의 제어 흐름(Control Flow)를 변경하는 것이다. 본 format4 프로그램의 소스코...
ARM32 에서의 Format String Vulnerability (3) Arbitrary Execute 2021.01.21 GOT Overwrite 앞서 Format String Vulnerability를 이용해서 ARM32에서 Arbitrary read와 write가 가능함을 확인했다. 이번 글에서는 Arbitrary ex...
ARM32 Exploit Exercies - Protostar_format3 2021.01.18 지난번 글에 이어 이번에는 format3이다. 1. 소스코드 format3는 format2와 거의 같다. target 값을 64가 아닌 0x01025544 로 맞추어야 한다는 점...
ARM32 Exploit Exercies - Protostar_format2 2021.01.13 지난번 글에 이어 이번에는 format2이다. 1. 소스코드 format2는 format1과 유사하다. 차이점은 argv 로 입력받는 것이 아니라 vuln 함수 내에 선언된 지역...
ARM32 Exploit Exercies - Protostar_format1 2021.01.12 지난번 글에 이어 이번에는 format1이다. 1. 소스코드 format1 은 format0 과 유사하지만 target 변수가 지역 변수가 아닌 전역 변수라는 점이 다르다. 전역 ...
ARM32 Exploit Exercies - Protostar_format0 2021.01.08 이제부터는 Protostar의 format string bug 관련 문제를 풀이한다. 먼저 개념 이해를 위해 앞의 두 글을 읽어보길 권한다. ARM32 에서의 Format Stri...
ARM32 에서의 Format String Vulnerability (2) Arbitrary Write 2020.12.30 앞서 Format String Vulnerability를 이용해서 ARM32에서 arbitrary read가 가능함을 확인했다. 이번 글에서는 Arbitrary Write 에 대하...
ARM32 에서의 Format String Vulnerability (1) Arbitrary Read 2020.12.22 먼저 포맷 스트링 공격에 대한 역사적 흐름에 대해서는 아래의 글 참고. 1. 개요 포맷 스트링 취약점은 C 언어로 작성된 프로그램에서 사용자의 입력을 적절히 필터링하지 않은 경우 ...