Pwntools Revers 3 r Pwntools Gallopsled http pwntools

Pwntools Revers 3 r(임재혁)

Pwntools ? �익스플로잇의 편의성을 위해서 만들어진 툴 �Gallopsled 팀에서 개발 �http: //pwntools. readthedocs. org/en/latest/intro.

Pwntools? Why? �Plt, got. . Find….

Pwntools - Install �자세한 내용은 pwntools의 documentation 페이지에 나와있다. � 1. apt-get install python

shellcraft example

Shellcode test �테스트로 i 386. linux. sh()를 호출해보았다.

Example ) �예제 1 : ropasaurusrex (Plaid CTF 2013) �예제 2 : echo 1

Exploit : ropasaurusrex

Demo : ropasaurusrex

Example : nuclear �Code. Gate에서 출제된 ROP 문제. �취약점 – 심플한 Overflow

Exploit : nuclear �구해야하는 요소 : plt, got 등. .

Slides: 27

Download presentation

Pwntools Revers 3 r(임재혁)

Pwntools Revers 3 r(임재혁)

Pwntools ? �익스플로잇의 편의성을 위해서 만들어진 툴 �Gallopsled 팀에서 개발 �http: //pwntools. readthedocs. org/en/latest/intro.

Pwntools ? �익스플로잇의 편의성을 위해서 만들어진 툴 �Gallopsled 팀에서 개발 �http: //pwntools. readthedocs. org/en/latest/intro. html

Pwntools? Why? �Plt, got. . Find….

Pwntools? Why? �Plt, got. . Find….

Pwntools - Install �자세한 내용은 pwntools의 documentation 페이지에 나와있다. � 1. apt-get install python

Pwntools - Install �자세한 내용은 pwntools의 documentation 페이지에 나와있다. � 1. apt-get install python 2. 7 -dev python-pip � 2. pip install pwntools �여기서, 이것만 설치할 경우에 ROP 클래스를 호출할 때 disasm 에러 발생!! � 3. apt-get install libcapstone-dev

shellcraft example

shellcraft example

Shellcode test �테스트로 i 386. linux. sh()를 호출해보았다.

Shellcode test �테스트로 i 386. linux. sh()를 호출해보았다.

Example ) �예제 1 : ropasaurusrex (Plaid CTF 2013) �예제 2 : echo 1

Example ) �예제 1 : ropasaurusrex (Plaid CTF 2013) �예제 2 : echo 1 ( pwnable. kr ) – 제외 �예제 3 : nuclear (Code. Gate 2014 Junior)

Exploit : ropasaurusrex

Exploit : ropasaurusrex

Demo : ropasaurusrex

Demo : ropasaurusrex

Example : nuclear �Code. Gate에서 출제된 ROP 문제. �취약점 – 심플한 Overflow

Example : nuclear �Code. Gate에서 출제된 ROP 문제. �취약점 – 심플한 Overflow

Exploit : nuclear �구해야하는 요소 : plt, got 등. .

Exploit : nuclear �구해야하는 요소 : plt, got 등. .