목록분류 전체보기 (53)
hOwDayS 선린 10720
보호되어 있는 글입니다.
동아리 부장이랑 아는 지인하고 출전했는데 앱개발 파트를 맡았다. 순조롭게 앱개발 됐다. 코드 https://github.com/hOwD4yS/Appjam/tree/master/Appjam2018/Month4/Appjam%205 상은 못탔다. 근데 처음으로 팀으로 나가는 거라 좋앗다ㅓ마ㅣ어나ㅣ머아ㅣㅁ너아ㅣㅁ넝;ㅣㅁㄴㅇ 처음으로 코드다운 코드를 짰다.ㅇㅁㄴ;ㅇㅁㄴㅇ
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
소개 unsafe_unlink 문제이다.이 문제가 unsafe_unlink의 좋은 문제라고 해서 풀어보았다.보호 기법 RELRO Partial RELRO Stack Canary Canary Found NXNX Enabled PIE NO PIE 분석 0 Free할때 내용 초기화 한다 원하는 만큼 입력 가능. Leak 왜이지는 모르겠는데 index 1 , index 2사이에 어떤 것이 할당 된다. edit으로 n번째 mallocpointer를 puts_got으로 쓰고 strlen을 puts로 덮어 쓰면 Leak 가능. Exploit strlen_got을 system으로 overwrite하고 edit을 통해 /bin/sh을 써주고 4번메뉴로 strlen(&binsh) Exploit Code 1234567891..
소개 unsorted bin으로 leak하는 문제fastbin duplicate , unsafe_unlink로 둘중 하나로쉽게 fastbin_dup으로 풀었다 보호 기법 RELRO Partial RELRO Stack Canary No Canary NX NX Enabled PIE No PIE 분석 1. AddNote - malloc으로 할 당 (할당시 초기화 안함) 2.DeleteNote - Free(index n) 3.ViewNote - idx를 골라서 출력 좀 특이한게 있다면 배열에서 빈부분을 채워 주는 게 아니라 배열 수를 저장하는 변수를 선언한다음 AddNote : +1DeleteNote : -1 릭 , 익스 어렵게 짜면 인덱스 구별하기 어려워진다;; Leak 릭 정말쉽다. 1. Allocate s..
소개 고등학교 모의고사(망쳤다;;)끝나고 저번과 같이 문제를 하나 더 풀어서 써보도록 한다...TRUSTCTF문제보호 기법 RELRO FULL RELROStack Canary No Canary NX NX Enabled PIE No PIE 분석 저렇게 되는데 scan_int함수에서 바로 취약점이 보여서 2 , 3 , 4 메뉴를 볼 필요가 없었다 read에서 buf가 원래 크기보다 더 크게 받으므로 이걸로 Leak , exploit 할 수 있다. Leak 처음에 입력받을때 바로 릭할 수 있다. 1. Leak libc_base , using puts 2. return to main Exploit 릭하고 메뉴로 왔으니 처음 입력받을 때 익스 할 수 있다. 1. overwrite ret to oneshot 익스할..
#include #include /*Realloc 의 취약점을 이용한 메모리 참조*/int main(){unsigned long *temp;unsigned long *p = (unsigned long *)malloc(400);unsigned long * p_1 = (unsigned long*)malloc(80);temp = p;scanf("%c",&p[0]);printf("the address of p %p \n",p);printf("the content of p %c \n",p[0]);printf("\n");printf("the address of temp %p \n",temp);printf("the content of temp(p) %c \n",temp[0]);printf("\n");printf("t..
소개 fastbin dup문제.unsorted bin 문제.realloc을 사용한 leak문제. 보호 기법 RELRO FULL RELRO Stack CanaryCanary Found NX NX Enabled PIE PIE Enabled 분석 Modified 에서 calloc만 출력 Leak 1. Allocate smallbin (malloc 0) (0x108) 2. Allocate fastbin (malloc 1) (0x28) 3. Realloc malloc 0 인 bin 을 malloc 1 bin에게 영향을 줄 수 있도록 재할당. -> 원래 있던곳을 free하고 다른 곳에 재할 당 됨->원래 있던 위치의 fd , bk 에 main_arena + 88 들어감 4. Allocate fastbin (call..