https://pwnn.me/tags/overflow/Recent content in Overflow on wh0isthatguyHugo -- gohugo.ioenryan@pwnn.me (wh0isthatguy)ryan@pwnn.me (wh0isthatguy)flag{my_c0pyr1ght}Mon, 29 Jan 2024 00:00:00 +0000https://pwnn.me/blog/ret2dlresolve/Mon, 29 Jan 2024 00:00:00 +0000ryan@pwnn.me (wh0isthatguy)https://pwnn.me/blog/ret2dlresolve/<div class="flex px-4 py-3 rounded-md shadow bg-primary-100 dark:bg-primary-900" > <span class="text-primary-400 pe-3 flex items-center" > <span class="relative block icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 512 512"><path fill="currentColor" d="M506.3 417l-213.3-364c-16.33-28-57.54-28-73.98 0l-213.2 364C-10.59 444.9 9.849 480 42.74 480h426.6C502.1 480 522.6 445 506.3 417zM232 168c0-13.25 10.75-24 24-24S280 154.8 280 168v128c0 13.25-10.75 24-23.1 24S232 309.3 232 296V168zM256 416c-17.36 0-31.44-14.08-31.44-31.44c0-17.36 14.07-31.44 31.44-31.44s31.44 14.08 31.44 31.44C287.4 401.9 273.4 416 256 416z"/></svg> </span> </span> <span class="dark:text-neutral-300" ><strong>Images not loading?</strong> Try accessing this site using a VPN.</span> </div> <p>Trong một số trường hợp khi ta overflow mà không có các hàm trong PLT thích hợp để leak libc ra thì ret2dl_resolve là một kỹ thuật để lấy được shell. Trong bài này mình sẽ giới thiệu tóm tắt về cách ret2dl_resolve ở glibc 2.37 hoạt động qua một bài demo.</p>https://pwnn.me/blog/ret2csu/Tue, 22 Aug 2023 00:00:00 +0000ryan@pwnn.me (wh0isthatguy)https://pwnn.me/blog/ret2csu/<div class="flex px-4 py-3 rounded-md shadow bg-primary-100 dark:bg-primary-900" > <span class="text-primary-400 pe-3 flex items-center" > <span class="relative block icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 512 512"><path fill="currentColor" d="M506.3 417l-213.3-364c-16.33-28-57.54-28-73.98 0l-213.2 364C-10.59 444.9 9.849 480 42.74 480h426.6C502.1 480 522.6 445 506.3 417zM232 168c0-13.25 10.75-24 24-24S280 154.8 280 168v128c0 13.25-10.75 24-23.1 24S232 309.3 232 296V168zM256 416c-17.36 0-31.44-14.08-31.44-31.44c0-17.36 14.07-31.44 31.44-31.44s31.44 14.08 31.44 31.44C287.4 401.9 273.4 416 256 416z"/></svg> </span> </span> <span class="dark:text-neutral-300" ><strong>Images not loading?</strong> Try accessing this site using a VPN.</span> </div> <p>ret2csu là kỹ thuật được sử dụng khi ta không có đầy đủ gadget cần thiết để thực hiện rop chain. Đây chính là gadget luôn có khi compile dynamic một binary. Bài này mình sẽ giới thiệu về kỹ thuật này thông qua một challenge.</p>