Binary Exploitation - Basic 補充篇

May 26, 2021

44

Binary Exploitation - Basic 補充篇

2021/05/26 台科資安社社課
直播記錄檔: https://www.youtube.com/watch?v=I3X69ADZOnw
- TLS

LJP-TW

May 26, 2021

Tweet

More Decks by LJP-TW

See All by LJP-TW

Reverse Engineering - 1

0

1.6k

Reverse Engineering - 2

0

710

Reverse Engineering - 3

0

560

Re:0 從零開始的逆向工程

1

1.1k

Linux 極入門篇

1

280

1

170

Binary Exploitation - File Structure

1

270

Binary Exploitation - Heap

1

140

Binary Exploitation - Basic

1

110

Other Decks in Technology

See All in Technology

ブロックテーマ時代における、テーマの CSS について考える Toro_Unit / 2025.09.13 @ Shinshu WordPress Meetup

0

130

「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう

0

420

dbt開発 with Claude Codeのためのガードレール設計

2

1.3k

これでもう迷わない！Jetpack Composeの書き方実践ガイド

PRO

0

1k

AI開発ツールCreateがAnythingになったよ

0

130

なぜスクラムはこうなったのか？歴史が教えてくれたこと/Shall we explore the roots of Scrum

5

1.6k

複数サービスを支えるマルチテナント型Batch MLプラットフォーム

PRO

1

820

AI時代を生き抜くエンジニアキャリアの築き方 (AI-Native 時代、エンジニアという道は「最大の挑戦の場」となる) / Building an Engineering Career to Thrive in the Age of AI (In the AI-Native Era, the Path of Engineering Becomes the Ultimate Arena of Challenge)

0

210

株式会社ログラス - 会社説明資料【エンジニア】/ Loglass Engineer

4

65k

新アイテムをどう使っていくか？みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo

0

310

【実演版】カンファレンス登壇者・スタッフにこそ知ってほしいマイクの使い方 / 大吉祥寺.pm 2025

1

890

slog.Handlerのよくある実装ミス

4

410

Featured

See All Featured

Agile that works and the tools we love

330

21k

Easily Structure & Communicate Ideas using Wireframe

194

16k

CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again

162

15k

Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything

31

2.5k

Understanding Cognitive Biases in Performance Measurement

29

1.9k

Testing 201, or: Great Expectations

45

7.7k

Why You Should Never Use an ORM

PRO

59

9.5k

VelocityConf: Rendering Performance Case Studies

332

24k

Building Flexible Design Systems

yeseniaperezcruz

329

39k

Designing for humans not robots

253

25k

Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure

48

9.7k

How to Ace a Technical Interview

279

23k

Transcript

2021/5/26 NTUSTISC Binary Exploitation aka Pwn Basic 補充篇
# whoami - LJP / LJP-TW - Pwn / Rev
- NTUST / NCTU / NYCU - 10sec CTF Team 1
Outline - TLS 2
TLS 3
TLS - TLS 全名 Thread-Local Storage - Linux x64 使用
fs 暫存器記著 TLS 的位置 - Stack Canary 就是存在 TLS 中 4
TLS - fs 為 Segment Register - 計算方式 reg:offset =
ref + offset - 這時候你用 gdb 想看一下 fs 等於多少卻發現 - 難道 Canary 從 [0+0x28] 拿來的?? 5
TLS - GDB 也是 Process, fs = 0 是指 GDB
自己的 fs - 所以要怎麼拿到觀測中的 Process 的 fs? - 呼叫 arch_prctl 6 Ref: https://fasterthanli.me/series/making-our-own-executable-packer/part-13
TLS - Pwngdb 有實作取得 TLS 的功能 - 閱讀一下怎麼實作的, 發現其實一樣 -
https://github.com/scwuaptx/Pwngdb/blob/master/pwndbg/pwngdb.py#L77 7
TLS Demo 8