목록분류 전체보기 (53)

hOwDayS 선린 10720

hello

카테고리 없음 2023. 3. 5. 04:33
Layer7 CTF 2018 write-up

보호되어 있는 글입니다.
CTF 2018. 9. 18. 21:45
pwnable.tw hacknote

소개 단순한 힙 문제다보호 기법 RELRO Partial RELROStack CanaryCanary Found NX Nx enabled PIE NO PIE 분석 main 1. addnote 2. deletenote3. printnote addnote 8만큼 할당 시킨다음 함수 포인터를 넣는다그리고 노트 사이즈만큼 할당시킨다 deletenote 함수포인터와 노트를 free한다 printnote 인덱스를 입력받아 함수포인터를 실행한다 Leak 노트를 삭제할때 노트를 담는 전역변수 포인터 ptr에서 삭제 안시켜준다는 점에서 릭을 할 수 있다. 1. smallbin 를 두개 할당 2. smallbin 하나 삭제 2. smallbin 삭제한 것을 print note Exploit 이것도 Leak과 똑같은 취약점으..
공부/pwnable.tw 2018. 9. 11. 10:11
CyberGuardians 3nd Auto_R0P

소개 AEG 처음으로 해봣다 ㄸ 보호 기법 RELRO Partial RELRO Stack CanaryNo Canary Found NX NX enabled PIENO PIE 분석 nc로 들어가게 되면 바이너리를 base64로 인코딩 해서 준다. 몇번 실행하다보면 조금씩 다른 걸 볼 수 있다. seccomp 필터를 걸어서 기존방식대로 ROP를 할 수 없다. seccomp-tools로 덤프한 결과이다 Leak 필요없다 Exploit 우리가 ROP를 하기 위해선 가젯 주소와 버퍼의 크기를 알아야되는데 랜덤이라서 자동화 코드를 짜야 된다. objdump와 ROPgadget을 이용했다. 1. read로 /flag 를 bss에 넣는다 2. open으로 연다 3. write로 출력 Exploit Code 1234567..
CTF 2018. 9. 2. 19:11
CyberGuardians 3nd CGhigh

웹 재밋다... GET으로 받는 t 파라미터에서 Notice , Cafeteria, Home Announcement 를 넣는다아무거나 넣어 봤는데 sql오류뜸 -> Sql injection Angle? union sql injection으로 두개를 불러왓다 information_schema에서 테이블 , 컬럼을 가져왔다 FLAG{g00d_j0b~1_4m_g0nna_h5ve_a_1itt1e_bre4k}
CTF 2018. 9. 2. 18:23
CyberGuardians 3nd GNote

소개 뭐랄까 재미있는 문제이다 보호 기법 RELRO Partial RELRO Stack Canary Canary Found NXNX Enabled PIENO 분석 main 1. memo add2. memo edit3. memo delete add memo의 사이즈는 32 이며 malloc으로 할당한다 A , B , C가 모두 되어있으면어떤 루틴을 실행한다. 참고적으로 heap 주소랑 스택주소 알려주는데 난 안 써먹었다. Vuln : Scanf("%s")로 입력 받기 때문에 힙 오버플로우가 일어난다. edit 메모 인덱스 받아서 있는지 체크한다음에 입력을 받는다Vuln : gets로 입력받기 때문에 힙 오버플로우 delete 여기서 이 문제가 재미있다고 느꼈다.delete에서는 free를 시키는게 아닌 힙..
CTF 2018. 9. 2. 04:25
RCTF Rnote1

소개 오랜만에 힙문제를 풀고 writeup를 써본다 1byte overflow문제이다간단하다 보호 기법 RELRO Partial RELROStack Canary No Canary Found NXNX enabled PIE NO PIE 분석 Add Note , Delete Note , Show Note Vulnerability a1 = src , a2 = length인데 입력을 받을때 for문에서 i < a2 가아닌 i
CTF 2018. 8. 20. 19:21
yisf 2018 예선 writeup

예선 7등
CTF 2018. 8. 16. 11:02
block 암호화 salt값

16바이트로 짤라서 블록 암호화를 한다 plain + salt 값으로 암호화를 할 때 salt의 값을 한글 자 씩 알아 낼 수 있다 plain에 "A" * 15 개를 채운다"A" * 15 + salt("POI") ------------------------- ------------AAAAAAAAAAAAAAAP | OI--------------------------------------이렇게 암호화가 된다 그럼 나는 마지막 바이트인 'P' 를 브루트 포싱하여 암호화를 하여 비교한다 이렇게 하나 씩 비교를 해서 가져온다
잡다한거.. 2018. 7. 16. 12:26
[pwn][해설] marry_leak_and_reg

소개 처음으로 의도를 생각하면서 만든 문제입니다. 함수가 어셈을 보지 않는 이상 알 수 없어 약간 꼼꼼 숨겨 있는 감이 있습니다. 이런점을 보완해 다음 문제는 더 좋게 만들겠습니다. 힙찔이라 힙문제는 많이 공부한 후에 출시하겠습니다. 읽으시고 unintend solution으로 푸신 분들은 시간을 조금만 내서 비밀댓글로 익스플로잇코드 부탁드립니다 ㅠㅠ 보호 기법 RELRO Partial RELROStack CanaryNo canary Found NXNX Enabled PIENo PIE 분석 메인 함수입니다. 메인의 중요한부분 atoi로 받은 값을 절댓값으로 처리한다음 ebx에 더해줍니다. ( 이 부분 부터는 익스플로잇할 때의 순서에 맞춰 설명 하겠습니다. ) 0x08048470 함수 여기에서는 주소를 인..
문제제작 2018. 7. 12. 22:50
Prev 1 2 3 4 ··· 6 Next