Category : Pwnables NULL Summary : simple buffer overflow Server Info [whatthe@k1rha ~]$ uname -a Linux k1rha 2.6.35.14-96.fc14.i686 #1 SMP Thu Sep 1 12:49:38 UTC 2011 i686 i686 i386 GNU/Linux 서버의 환경은 fedora14 이지만 ASLR과 Exec-shield가 disable되어있다. (/bin/cat을 실행할 수 없도록 해두어서 파일을 읽을때에 strings나 xxd명령으로 확인했다.) [anomy@k1rha .pwn3r]$ xxd /proc/sys/kernel/randomize_va_space 0000000: 300a 0. [anomy@k1rha ..

Category : Pwnables NULL Summary : buffer overflow , bypassing ASLR with the most repeated address Server Info [whatthe@k1rha .pwn3r]$ uname -a Linux k1rha 2.6.35.14-96.fc14.i686 #1 SMP Thu Sep 1 12:49:38 UTC 2011 i686 i686 i386 GNU/Linux 서버환경은 fedora 14이고 ASLR과 Exec-Shield가 enable되어있다. [anomy@k1rha .pwn3r]$ cat /proc/sys/kernel/randomize_va_space 1 [anomy@k1rha .pwn3r]$ cat /proc/sys/kernel/exe..

Category : Pwnables NULL Summary : Format String Vulnerability on Ubuntu , overwrite puts@got Server Info. user20280@ubuntu:~$ uname -a Linux ubuntu 2.6.38-11-generic #50-Ubuntu SMP Mon Sep 12 21:18:14 UTC 2011 i686 i686 i386 GNU/Linux 서버 환경은 Ubuntu 이지만 ASLR이 disable된상태이다. 주어진 파일은 flag user에 setgid가 걸린 bin3 과 bin3의 c 소스파일인 challenge3.c이다.  challeng3.c #include #include #include inline int ad..