format string 공격 페이로드를 만들때 일일이 계산해야하는 것이 귀찮은데 fmtstr_payload 함수를 사용하면 좀 더 편리하게 페이로드를 작성할 수 있다.


컨트롤 가능한 포맷오프셋과 변경할 주소, 값을 입력해주면 그것에 맞게 자동으로 페이로드를 생성해준다.


fmtstr_payload(offset, writes)

* writes = {addr:value, addr2:value2}



http://docs.pwntools.com/en/stable/fmtstr.html


저작자표시 비영리 변경금지

'Tip' 카테고리의 다른 글

VMWare Fusion 8에서 Could not open /dev/vmmon No such file of directory. Plase make sure that the kernel module 'vmmon' is loaded 이라고 뜰 경우  (0) 2018.03.08
SSH 접속시 RSA 공유키 충돌 해결법  (0) 2017.08.07
Reverse Telnet  (0) 2017.07.31



wget https://people.debian.org/~aurel32/qemu/armel/vmlinuz-3.2.0-4-versatile


wget https://people.debian.org/~aurel32/qemu/armel/initrd.img-3.2.0-4-versatile


wget https://people.debian.org/~aurel32/qemu/armel/debian_wheezy_armel_standard.qcow2




qemu-system-arm -M versatilepb -kernel vmlinuz-3.2.0-4-versatile -initrd initrd.img-3.2.0-4-versatile -hda debian_wheezy_armel_standard.qcow2 -append "root=/dev/sda1" -redir tcp:3080::80 -redir tcp:3022::22 -nographic



저작자표시 비영리 변경금지

'System' 카테고리의 다른 글

qemu mips 실행  (0) 2018.08.20
환경변수 LD_PRELOAD를 이용한 후킹  (0) 2018.07.18
[how2heap] fastbin_dup_into_stack  (0) 2018.02.18
[how2heap] fastbin_dup (double free bug)  (0) 2018.02.18
[how2heap] first_fit (Use After Free)  (0) 2018.02.18

+ Recent posts

티스토리툴바