s0ngsari s0ngsari

자유만담

• catch the bug 풀이를 들었다...

  자유만담 2018. 7. 1. 22:18

  @markdown 일단 이 문제는 내가 14시간동안 삽질한 문제.. 난 내 풀이 방식이 정석이라고 믿고 있었다. 엄청 어렵게 생각하고 있었다 진짜 하... 사실 나는 ret 될 때 io_list_all을 참조해서 무슨 함수였지.. 기억도안난다. 아래는 내가 엄청 삽질한 코드이다. ( 써버에서는 안됬던 ) ```pythonfrom pwn import * # p = process("./bug",env={"LD_PRELOAD":"./libc_2.23.so"})p = remote("catchthebug.eatpwnnosleep.com",55555)def find_bug(name,cnt):print p.sendlineafter(">>","1")if p.recv(1024) in "Name the bug":p.sen..

  Read More
• 굵직한 sctf 후기

  자유만담 2018. 7. 1. 09:22

  sctf에서 catch the bug라는 문제가 나왔다. 나오자마자 잡고, 14시간동안 삽질했다 왜냐 걍 바로 ret 시키는놈땜에 두개의 포인터를 조작해서 바꿔야한다. 나같은경우는 vtable을 바꿨기 때문에 엄청 고생했다정석풀이는 아니겠지 당연히 근데 진짜 개고생했다. 13시간동안 개고생해서 ""로컬""에서는 쉘을 땄다. 근데 ㅋㅋ 서버에선 1시간동안 돌려도 sleep과 나방새끼가 죤만하게 나오더라.. oneshot도 안되는거같고 ㅋㅋ 내거는 정석풀이가 아닌가보다 풀이 나오면 좀 보고 싶다 내것이 정석인지, 갠톡하면 내 풀이방법은 공유할수있고..... 흠 근데 진짜 14시간동안 해서 100위찍었다. ㅋㅋ 롸업기간이여서 코드는 못올리겠지만 진짜 울거같다 100위인데 본선 나가는게 맞는건가ㅋㅋ, 이런 포너..

  Read More
• 흠 babyallocator..

  자유만담 2018. 5. 25. 21:20

  alloca에서 sub rsp,rax 하는것을 이용하고, recursive call 을 통해서 스택을 터트릴수있는데 이 두개를 사용해서 푸는것이 맞는지 잘 모르겠다3시간동안 삽질해본결과 난 이것밖에 안보이는데 다른게 있으려나 집중 잘 될때 미친듯이 해봐야겠다

  Read More
• 내 블로그 망한건가

  자유만담 2018. 1. 23. 13:46

  음.. 차근차근 하나하나 영차영차 올려야지.. 영차충 뜨면 떡락한다는데...

  Read More
• SECCON 갔다와서 엄청난분량의 글을 올려야겠다.

  자유만담 2017. 1. 24. 12:12

  아직 CTF에서 많이 다루지않는 기법인데 검색해도 문서는 하나밖에안나오니... pwnable.tw 에서는 한문제에서 다뤘지만 처음보는문제라 6시간 삽질 :( 암튼 올려야지

  Read More
• KERT 발표자료 draft

  자유만담 2016. 12. 10. 13:30

  full버전은 공유하지않습니다@@

  Read More
• 12월 1일이다!

  자유만담 2016. 12. 1. 04:38

  벌써 고3인생이 다 끝나강다.... 이번년도와서 공부를 제일 많이하고 성과가 많았던 1년이였다. 여자 친구랑 깨진게 신의 한수였던거 같고, 공부할 시간이 많아져서 다행이다. 다음년도 목표도 세워야하는데 목표가없으면 항상 슬럼프가 오기마련이라 좀 무서워지기도하고...일단 힙을 먼저 끝내야겠다.

  Read More
• 오늘부터 블랙햇 드래프트를 읽어야겠다.

  자유만담 2016. 11. 29. 21:29

  블랙햇 드래프트를 읽어서 힙에 대한 전반적인 이해를 완전히 하고 malloc.c 를 하나하나 분석해서 공부해야겠다. 그리고 안나온기법 연구해서 문제만들고 앙 기모띠 5000줄중에 1000개이상의 취약점이 있는것이 malloc이라 하였다.

  Read More