2014-08-03から1日間の記事一覧

roputilsを作った

https://github.com/inaz2/roputils 主にReturn-oriented Programmingを楽に行うためのツールキットを作った。 pwntoolsやzioなどのCTFフレームワークを参考にしており、機能もかなり近いものになっている。 また、CLIツールとしてchecksec.shやpattern_crea…

glibcの "/bin/sh" はどこにあるのか

libcライブラリをstringsすると、"/bin/sh" などのパス文字列を見つけることができる。 $ strings -tx /lib/i386-linux-gnu/libc-2.15.so | grep " /" ... 161d98 /bin/sh 161ee4 /tmp 162bf8 /dev/tty 162c3d /proc/self/maps 1633bf /etc/localtime ... こ…