CTF's Write-up(141)
-
pwnable.tw - hacknote
처음으로 도전하는 pwanble.tw 문제이다. pwanble.kr에 비해서 약간의 난의도가 있다는 개인적인 의견에 따라 다른 사이트들의 문제를 많이 접하고 접하기로 했었다. 문제를 실행시켜보면 전형적인 heap문제답게 생성, 삭제, 보기 이렇게 주어진다. ida로 내부에 취약점에 대해서 살펴보면 메인에서 add, delete, show를 확인할 수 있고(내가 함수명 바꿔줌) 이 문제의 핵심이라고 할 수 있는 add 부분에서 heap_print함수가 중요한데, 이따 이 함수를 활용해소 libc leak을 할것이다. (uaf) free하는 부분을 보면 2번 free가 이루어지는데, 2번째 heap free --> 1번째 heap free순서로 이루어진다. 즉 1번 malloc할때 2번 나눠서 malloc ..
2020.10.08 -
DreamHack - command-injection-1
보호되어 있는 글입니다.
2020.09.23 -
DreamHack - pathtraversal
보호되어 있는 글입니다.
2020.09.20 -
DreamHack - rev-basic-0
보호되어 있는 글입니다.
2020.09.19 -
DreamHack - file-download-1
보호되어 있는 글입니다.
2020.09.18 -
DreamHack - welcome
보호되어 있는 글입니다.
2020.09.17