8/10일 21시 ~ 8/12일 9시 까지 36시간 진행된 YISF에 참여하였습니다.초반에는 상위권에 머물렀지만 제가 풀만한 문제들을 푼 다음에는 떡락만 했습니다.. :)남양주 해커톤이랑 일자가 겹쳐서 더 많은 시간 투자를 하지 못한 것에대해 약간 후회하기도하지만 오히려 CTF때문에 함께하기로한 해커톤에 최선을 다하지 못한점에 대해서 후회하기도 합니다. 처음으로 제대로 마음먹고 해본 온라인 외부 CTF였는데 부정행위를 강력하게 단속해서 집 Ip에서, 차로 이동하면서 핫스팟 ip로, 그리고 해커톤 장소 ip까지 여러번 바꾸는데 모두 말씀드렸습니다 ㅎㅎ 많이 귀찮으셨을텐데 친절하게 잘해주시더군요. 최종순위는 350점으로 22등을 기록하였습니다. 18위까지 본선 진출이라 어떻게 보면 아쉬운 결과일 수도 있겠지..

첫번째로 현제 제기준에 조금은 난의도 있는문제를 write-up 쓰게 되었군요 ㅎ3일전까지만해도 ROP가 엄청 헷갈리고그랬는데 exploit-exercise fusion level02문제를풀면서 진짜 많이 도움이 되었던거 같아요 ㅎㅎ level3부터는 자료만들고 이것저것 겹친것들이많아서 조금 지연될 것 같지만 그래도 최대한 빨리 노력해서 풀어볼 예정입니다. (잔말그만하고 본론으로 들어갈게요) ropasaurusrex 문제는 저도 처음에 엄청 힘들어했었기 때문에 개념은 다 알려드리지 못하더라도 명령어와 풀이과정은 모두 알려드리도록 하겠습니다. xD 먼저 ropasaurusrex 바이너리파일을 다운받습니다. 그리고는 가장 먼저 하는일! IDA로 바이너리파일을 까고, 취약점이 어디인지 확인해봅니다! main에..

아주 간단한 시작문제... 링크로 들어가고 엇...어라 문제이름같이 진짜 Blank네요 ㅎㅎ 우리를 웹으로 안내했으니 F12를 눌러봅시다! (grin)

fusion1번 문제입니다. 처음에 jmp esp라는가 어째서 내 쉘코드를 실행시키는지 확실하지않아서 조사를 많이해봐서 이를 요약해서 알려드리겠습니다. 먼저 소스코드입니다. 취약점은 이전문제와 같이 realpath내에 memset이 있기때문에 발생하는 취약점으로 판단됩니다. 일단 문제 조건은 : ASLR만 걸려있습니다. 따라서 스택내에서 실행권한이 있는것이죠 1. jmp esp 가젯을 찾는다.2. 리턴값에 jmp esp를 준다.3. esp가 가르키는 위치는 $"jmp esp"로 바뀐다.4. 이때 esp는 바로 자기자신 위에있는 함수를 스택의 끝주소로 판단한다.-> esp란 ? 하나의 스택 프레임의 끝 지점 주소가 저장된다. PUSH, POP 명령어에 따라서 ESP의 값이 4Byte씩 변한다 5. 따라서 ..

맞습니다.. 다음과제는 exploit-exercise funsion이였습니다 :) lob와 비슷해보이는데 조금더 리얼한 코드같습니다. 코드를 먼저확인하죠. 123456789101112131415161718192021222324252627282930313233343536373839404142434445#include "../common/common.c" int fix_path(char *path){ char resolved[128]; if(realpath(path, resolved) == NULL) return 1; // can't access path. will error trying to open//취약점 각 becuase memcmp strcpy(path, resolved);} char *parse_..

아래 문제입니다. 사이트로 접속하니 비밀번호를 입력하라는 창이 하나 뜨는군요 비번을 어떻게 알아낼까 고민하다 main.js를 봤습니다.위에는 md5변환하는 함수고, 값이 저거와 같아야하는군요.decryt합니다! avalon이란 값이 나왔네요. 이값을 입력하면? 성공~!