분류 전체보기
-
-
-
-
-
TenDollar CTF 2018 - SandBox challenge 1~5CTF 2018. 11. 25. 20:48
텐달러 CTF에 태범이형이 내신 샌드박스 문제 풀이를 올려보고자 한다. 제일 먼저, 하나의 기법을 이해하는데 도움을 준 문제다. 먼저 태범이형께 감사 인사를 올립니다 :) 1. sb1 #include #include #include int main(){void (*sc)();void *shellcode; setvbuf(stdout, NULL, _IONBF, 0);setvbuf(stdin, NULL, _IONBF, 0); shellcode = mmap(NULL, 0x1000, PROT_READ | PROT_WRITE | PROT_EXEC, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);if (shellcode == MAP_FAILED) {printf("[err] Please, let me..
-
Helper PythonHack/Pwnable 2018. 10. 22. 12:30
from idautils import *from idc import * const_startEA = [] # const startEAconst_endEA = [] # const endEA got_startEA = [] # got startEAgot_endEA = [] # got endEA stubs_startEA = [] # stubs startEAstubs_endEA = [] # stubs endEA #set_name(0xFFFFFFF0070015C0,"gggg") def get_const_seg():image_base = idaapi.get_imagebase()end_addr = MaxEA()start_addr = image_basewhile True:next_seg_addr = NextSeg(sta..
-
ASIS CTF 2018 TinypwnHack/Pwnable 2018. 8. 30. 01:23
@markdown 보고서쓰고 문제만들고 하면서 열났던 머리를 식히기 위해 전에 풀었던 문제 롸이트업이나 적어보려 한다.```xor rax, raxxor rbx, rbxxor rcx, rcxxor rdx, rdxxor rdi, rdixor rsi, rsixor r8, r8xor r9, r9xor r10, r10xor r11, r11xor r12, r12xor r13, r13xor r14, r14xor r15, r15xor rbp, rbpcall sub_4000F2mov eax, 60xor rdi, rdi ; error_codexor rsi, rsixor rdx, rdxsyscall ; LINUX - sys_exit``` 모든 레지스터를 0으로 초기화하고 sub_4000F2함수를 호출한 뒤 exit 시스콜을..