Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Binary Exploitation - Basic 補充篇
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
LJP-TW
May 26, 2021
Technology
1
50
Binary Exploitation - Basic 補充篇
2021/05/26 台科資安社 社課
直播記錄檔:
https://www.youtube.com/watch?v=I3X69ADZOnw
- TLS
LJP-TW
May 26, 2021
Tweet
Share
More Decks by LJP-TW
See All by LJP-TW
Reverse Engineering - 1
ljptw
0
1.7k
Reverse Engineering - 2
ljptw
0
730
Reverse Engineering - 3
ljptw
0
590
Re:0 從零開始的逆向工程
ljptw
1
1.2k
Linux 極入門篇
ljptw
1
290
Fuzzing 101
ljptw
1
190
Binary Exploitation - File Structure
ljptw
1
290
Binary Exploitation - Heap
ljptw
1
160
Binary Exploitation - Basic
ljptw
1
120
Other Decks in Technology
See All in Technology
三菱UFJ銀行におけるエンタープライズAI駆動開発のリアル / Enterprise AI_Driven Development at MUFG Bank: The Real Story
muit
10
20k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
[続・営業向け 誰でも話せるOCI セールストーク] AWSよりOCIの優位性が分からない編(2026年2月20日開催)
oracle4engineer
PRO
0
140
Data Hubグループ 紹介資料
sansan33
PRO
0
2.8k
「データとの対話」の現在地と未来
kobakou
0
970
Databricksアシスタントが自分で考えて動く時代に! エージェントモード体験もくもく会
taka_aki
0
210
20260222ねこIoTLT ねこIoTLTをふりかえる
poropinai1966
0
310
バニラVisaギフトカードを棄てるのは結構大変
meow_noisy
0
160
Agentic Codingの実践とチームで導入するための工夫
lycorptech_jp
PRO
0
200
【SLO】"多様な期待値" と向き合ってみた
z63d
2
260
【2026年版】生成AIによる情報システムへのインパクト
taka_aki
0
190
WBCの解説は生成AIにやらせよう - 生成AIで野球解説者AI Agentを実現する / Baseball Commentator AI Agent for Gemini
shinyorke
PRO
0
300
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
40
2.3k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
95
Abbi's Birthday
coloredviolet
2
5k
Agile that works and the tools we love
rasmusluckow
331
21k
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Six Lessons from altMBA
skipperchong
29
4.2k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
810
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
63
53k
SEO for Brand Visibility & Recognition
aleyda
0
4.3k
GraphQLとの向き合い方2022年版
quramy
50
14k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.2k
Transcript
2021/5/26 NTUSTISC Binary Exploitation aka Pwn Basic 補充篇
# whoami - LJP / LJP-TW - Pwn / Rev
- NTUST / NCTU / NYCU - 10sec CTF Team 1
Outline - TLS 2
TLS 3
TLS - TLS 全名 Thread-Local Storage - Linux x64 使用
fs 暫存器記著 TLS 的位置 - Stack Canary 就是存在 TLS 中 4
TLS - fs 為 Segment Register - 計算方式 reg:offset =
ref + offset - 這時候你用 gdb 想看一下 fs 等於多少卻發現 - 難道 Canary 從 [0+0x28] 拿來的?? 5
TLS - GDB 也是 Process, fs = 0 是指 GDB
自己的 fs - 所以要怎麼拿到觀測中的 Process 的 fs? - 呼叫 arch_prctl 6 Ref: https://fasterthanli.me/series/making-our-own-executable-packer/part-13
TLS - Pwngdb 有實作取得 TLS 的功能 - 閱讀一下怎麼實作的, 發現其實一樣 -
https://github.com/scwuaptx/Pwngdb/blob/master/pwndbg/pwngdb.py#L77 7
TLS Demo 8
ljptw
muit
fullkaiten
oracle4engineer
sansan33
kobakou
taka_aki
poropinai1966
meow_noisy
lycorptech_jp
z63d
shinyorke
thekraken
tmiket
coloredviolet
rasmusluckow
jmmastey
skipperchong
soysaucechin
jcasabona
nwiizo
aleyda
quramy
mraible
