분류 전체보기 (173) 썸네일형 리스트형 codegate2019-the matrix the matrix는 gameboy 문제로서 bgb를 사용하여 풀었다.엄청난 삽질의 결과로 5번죽고 6번째에 죽으면 기회를 한번 더 주고 빨간약을 먹고 2스테이지로 넘어간다.(c402->death count)2스테이지에선 오른쪽 친구한태 말을 걸면 메트릭스에 접속하라고 하고 멈추게 되고 왼쪽 친구한태 접속하면 key를 체크하라고 하는데 여기서 c414를 6으로 c422를 1로 셋팅해주면 open the gate가 열리게 된다. 그 후 ssssssas 후 enter를 누르면 대답은 매트릭스안에 있다는 말만 계속 반복한다. game-boy의 구조이다. 처럼 character ram에 c230부분의 값을 넣으면 이렇게 bgb에서 vram viewer를 통해 플래그 같은 문자열이 있는 것을 알 수 있다. [ 출.. angr 정리 잘되어있는 곳 http://hyeonbell.tistory.com/169 이미지 비교 잘되어 있는 곳(탬플릿 매칭) 파이썬 openCVhttp://red-pulse.tistory.com/163?category=773664 return to csu 잘되어있는 곳 http://st4nw.tistory.com/101 libc_csu_init 부분을 이용하는 기술로 위의 블로그에서 써져있는 것처럼 gadget1 부분에서 r15, r14, r13에 1, 2, 3번째 인자를 넣고 , r12에는 함수의 주소를, rbx에는 0을 넣어주면(gadget1부분과 gadget2부분 사이에 cmp부분이 걸리므로 [rbp를 rbx에 넣은값+1]로 설정해줘야 한다.)gadget2에서 mov으로 레지스터가 세팅되고 call (r12 + rbx * 8)->rbx를 0으로 넣어줬으니 r12의 함수가 호출 된다. 웹-파이썬 모듈 잘 되어 있는 곳 https://dgkim5360.tistory.com/entry/python-requests 빡머리인 나를 위한 해당주소를 가르키고 있는 주소를 찾기 예를 들어 puts의 got를 가르키고 있는 주소를 찾을려고 하면gdb 내에서 [find got주소(해당주소)]를 통해 찾을 수있다 바이너리 분석도구 정리되어 있는 곳 http://grayfieldbox.tistory.com/entry/%EB%B0%94%EC%9D%B4%EB%84%88%EB%A6%AC-%EB%B6%84%EC%84%9D%EC%9A%A9-%EB%8F%84%EA%B5%AC 원샷가젯 잘 되어 있는 곳 https://xerxes-break.tistory.com/313 이전 1 ··· 18 19 20 21 22 다음
