이번문제는 처음에 만났을때 한 30분 정도 고민을하다가 이거는 신박한방법으로 풀어야겠다고 생각을해서 다른분들의 블로그를 참고해보았다. 로그인과 소스코드를 분석해보자. 위 소스를 봐도 감이 안와서 검색을해보니 공유라이브러리를 사용하면 풀을 수 있다고 하셨다. tmp라는 파일을 touch해주고, 공유라이브러리를 제작한다. 그후 위의 라이브러리를 LD_PRELOAD에 등록시킨다. 메인함수의 어셈을 보고 main+166에 bp를 걸어줍니다. 다음과 같이 expliot해준다! ./golem `python -c 'print "A"*44 + "\x34\xf5\xff\bf"'` passwd : cup of coffee 공유 라이브러리는 아직 어렵게 느껴진다 다시한번 조금더 깊게 보아야겠다.

선배님께 과제를 받아서 다시 오래간만에 lob를 풀어본다. 혼자서 계속 열심히하면 좋겠다만... 쉽지가않다..:( 먼저 로그인을 하고 \ 소스코드를 확인해보자 보니까 우리가 인자값으로 넘겨주는 부분은 모두 벤되었네요.. OTL평상시에 쓰던 환경변수도 막힌 상태고,,,일단 그럼 뜯어보죠! 메인이 끝나는 저부분에 bp를 걸어줍니다!(분석을 해야하기 때문이죠 :)조건을 만족시켜주기위해서 "\xbf"*48을 넣어준상태로 실행시키고! 파일을 한번 쭉 살펴보죠 맨 아래에 초기화되지않은 값이 존재합니다. 파일의 위치네요.7번인가 8번의 orgc와 비슷한 문제로추정됩니다. shellcode에 \x2f가 들어가지 않는 쉘코드를 구글에서 구해왔습니다../`python -c 'print "\x90"*150+"\xeb\x11..

GOBLIN 3번째 write-up 이다.허접한글이지만 지금 보시는분들덕분에 열심히 쓰는 중입니다..goblin도 마찬가지로 소스코드부터 확인해보죠. 마찬가지로 3번도 id가 admin이면 solve가되는 구조입니다.하지만 get[no]가 2개라서 id에 값을 입력해줄 변수는 보이지 않습니다.어떤 방법으로 시도해 봐야할까요? no값을 정해준 후 id값을 다시 정해주면 될 것 같습니다. 어랏...코드를 다시 살펴보니 ' 도 막혀있네요.. 한번더 우회해서 id 에 admin을 넣어주면 잘 풀릴거같은데...흠plaintext를 16진수 hex값으로 바꾸어주면 string으로 변환되서 들어갑니다.http://freaka.freehostia.com/charset2.php 이 사이트에서 string을 16진수 he..

LOS COBOLT 마찬가지로 2번 문제도 소스코드부터 확인해봅시다! if문에서 id가 'admin'일시 solve가 되군요. 그럼 이번에도 엄청 간단하게 풀을 수 있을 것 같습니다. id 에 'admin'을 넣고 나머지는 다 주석처리! ~~~~?id=admin%27%23 (grin)

방학동안 개발공부와 보안공부를 같이 진행하려고 하였다. 하지만 내실력을보아하니 웹해킹을위해 php를 어느정도 공부한후 보안과 함께 공부하면 좋을것이라고 판단하였다. 그래서 LOS writeup를 쓸 예정입니다.^^ LOS GREMLIN 먼저 sql 소스코드를보면 다음과같다. if(result['id']) 를 참으로 만들어주게되면 solve가 동작하게된다.그럼 간단하게 생각해보면 id에 참이 들어가게끔만 해주면 된다. ~~~~?id=1234' or '1==1'%23 id의 값이 1234이거나 '1==1'참 %23 = # 뒤에있는 구문 주석처리

처음으로 쓰는 pwnable.kr이다.처음에 pwnable.kr을 접했을때는 writeup을 보더라도 이게 무슨소리인이 몰랐다.하지만 LOB를 풀고 조금씩 공부를하고난뒤 이해가 되니 이제 pwnable.kr을 풀어보려고 한다. 먼저 접속을하자 :) 파일들을 확인한뒤 fd.c 라는 파일이 있으니 소스코드를 확인해보자 http://forum.falinux.com/zbxe/index.php?document_srl=466628&mid=C_LIB에서 raed함수에 대한 더 자세한 정보를 얻을 수 있다. fd는 파일디스크립터로 표준입력으로 넣어줘야 if문 안에서 직접 "LETMEWIN"을 넣어줄 수 있다.파일디스크립터의 표준입력은 "0" 이므로 argv[1] - 0x1234 = 0이 되어야만 한다. IF문으로 들어..