CTF
-
-
-
TenDollar CTF 2018 - SandBox challenge 1~5CTF 2018. 11. 25. 20:48
텐달러 CTF에 태범이형이 내신 샌드박스 문제 풀이를 올려보고자 한다. 제일 먼저, 하나의 기법을 이해하는데 도움을 준 문제다. 먼저 태범이형께 감사 인사를 올립니다 :) 1. sb1 #include #include #include int main(){void (*sc)();void *shellcode; setvbuf(stdout, NULL, _IONBF, 0);setvbuf(stdin, NULL, _IONBF, 0); shellcode = mmap(NULL, 0x1000, PROT_READ | PROT_WRITE | PROT_EXEC, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);if (shellcode == MAP_FAILED) {printf("[err] Please, let me..
-
-
-
-
SECUINSIDE 2017 - bug_manage_systemCTF 2017. 7. 5. 05:30
SECUINSIDE 2017 - bug_manage_system우선 해당 문제를 풀기위해선 기본적으로 힙구조에대해 알고 분석을 진행 / 익스플로잇을 해야한다. 풀어보면 알다시피 보호기법은 아래와 같다.PIENXFull RELROCanaryNX와 Canary는 평소에도 많이 경험한 미티게이션이여서 상관없었지만 힙문제에서 Full RELRO와 PIE는 상당히 골치아프게 하는거라 이점을 주의하고 익스플로잇을 해야한다. 우선 분석을 하면 멘붕을 먹을수도 있다.int __cdecl main(int argc, const char **argv, const char **envp) { sub_8EC(); sub_953(); while ( 1 ) { sub_A6A(); switch ( sub_B5A() ) { case 1..