-
SECUINSIDE 2017 - bug_manage_systemCTF 2017. 7. 5. 05:30
SECUINSIDE 2017 - bug_manage_system우선 해당 문제를 풀기위해선 기본적으로 힙구조에대해 알고 분석을 진행 / 익스플로잇을 해야한다. 풀어보면 알다시피 보호기법은 아래와 같다.PIENXFull RELROCanaryNX와 Canary는 평소에도 많이 경험한 미티게이션이여서 상관없었지만 힙문제에서 Full RELRO와 PIE는 상당히 골치아프게 하는거라 이점을 주의하고 익스플로잇을 해야한다. 우선 분석을 하면 멘붕을 먹을수도 있다.int __cdecl main(int argc, const char **argv, const char **envp) { sub_8EC(); sub_953(); while ( 1 ) { sub_A6A(); switch ( sub_B5A() ) { case 1..
-
-
Defcon 2017 - beatmeonthedlCTF 2017. 5. 6. 06:23
dl이라서 다이나믹 링크 관련되서 익스플로잇하는 문제인줄 알았는데 그냥 힙 unsafe unlink를 이용해서 푸는 문제이다. 취약점이 뻔하게 보인다. 그럼 바로 익스플로잇을 하되, 라이브러리를 릭했지만 라이브러리ㄱㅏ 제공되지않아 unsafe unlink를 두번해서 쉘코드를 올리고 got를 덮어 리턴했다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364from pwn import * p = remote("beatmeonthedl_498e7cad3320af23962c78c7ebe47e16.quals.shallweplayaga.me",6969)..
-
File Stream Pointer에 관한 글Hack/Pwnable 2017. 1. 24. 14:53
일단 글 쓰면서 생각하는건 내일 일본을 가는데 저가 항공이여서 비행기 사고가 날 가능성이 있어 이렇게 유적을 좀 남기고자 함 Exploit을 다루지는 않을거같다.. 아직 문제가 몇개없고 최근에 풀어본문제가 pwnable.tw의 '어떠한' 문제인데, 워게임은 삽질해가면서 배우는거고, 풀이는 공식적으로 공유하지않는게 예의, 코래서 해당 주제로 작성된 한글문서도 없고 외국문서도 많이없길래 한번 작성해보려고 해요 File Stream Pointer는 일단 기본적으로 알고있듯이 파일로 버퍼를 슥삭슥삭하는 거다. fopen,fwrite,fread 등 수 많은 함수가있지만 이걸 다 적기엔 모든 함수를 다 사용해봐야 해서 이게 fp를 얻었을때 어떻게 동작하는지 볼 예정... 여기서 다루는 모든 예제는 16.04 LTS..
-
-
-