중간에 버퍼 꼬여서 5시간 걸린 문제이다. FSB공부하는 중이지만 버퍼안꼬였으면 2시간이면 풀 문제였는데 5시간이 걸렸다니 마음이 아프다. int __cdecl main(int argc, const char **argv, const char **envp) { char buf[24]; // [rsp+0h] [rbp-20h] BYREF unsigned __int64 v5; // [rsp+18h] [rbp-8h] v5 = __readfsqword(0x28u); Init(); puts("hello"); read(0, buf, 25uLL); printf(buf); return 0; } 버퍼가 공간이 부족하기에 main loop를 만든 후에 나눠서 입력하면 된다. 1. main loop 생성하기(__stack_ch..

보호되어 있는 글입니다.

문제는 위와 같습니다. ida를 통해서 문제를 확인해보면 위와 같은 구조를 가지고 있습니다. 전형적인 FSB문제입니다. 1. 어떻게 main으로 반복할 것인가 2. 어떻게 canary를 처리할 것인가 3. 어떻게 system주소를 가져올 것인가 세가지에 대해서 생각해보면 됩니다. 1번의 경우 canary를 덮은 경우 __stack_chk_fail함수를 호출하게 되는데 이 함수의 got를 main함수로 덮으면 됩니다. 2번의 경우 1번을 위해 사용하면 됩니다. 3번의 경우 main으로 복귀하는 루프문이 만들어진 이후 __libc_start_main인 main의 ret은 fsb를 이용해서 leak해서 풀이가 가능합니다. 아래는 exploit 코드입니다. from pwn import * #r = process..

HackerSchool level1 PuTTY의 한글깨짐, 설치에 대한 간단한 설명은 이전글을 참고해주세요~ 그럼 본론으로~ 일단 PuTTY를 실행해서 ID : level1 passwd : level1 을 입력해줍니다! 그럼 일단 접속했으니 ls 명령어로 어떠한 파일들이 있는지 살펴보죠! ls 명령어란? 간단하게 말하자면 ls는 현제 폴더안에 있는 파일들을 알려주는 명령어이다.자세한 설명 : https://en.wikipedia.org/wiki/Ls ls를 쳤더니 1.hint 2.public_html 3.tmp 라는 것들이 있다고 나오네요. 흠...힌트가 뭐지?? 한번 cat명령어를 통해서 hint에 대해서 알아보죠 cat 명령어란? 간단하게 말하자면 파일들을 연결하고 표시하기 위해 사용되는 명령어이다...

일단 먼저 PuTTY홈페이지에서 PuTTY를 설치합니다. 다운로드링크 : https://putty.ko.softonic.com/ 설치가 완료되면 실행시킵니다! 실행시키면 이러한 PuTTY창이 뜰것입니다. ----------여기서 잠깐!---------- 이 상태로 ftz.hackerschool.org 를 들어가게되면한글깨짐 현상이 발생하게됩니다 예를들면... 이렇게말이죠.. 흠 ㅎㅎ 그럼 이러한 깨짐을 어떻게 고쳐야하는가? 1. PuTTY를 실행시킨다. 2. Window -> Translation 들어가서 UTF-8 을 Use font encoding 으로 바꾼다 3. Window -> Appearace 들어가서 font를 바꾼다 +) 이것은 제 설정이지만 한글중에서 아무거나 하시면 됩니다! 이정도면 웬..