pwnable(115)
-
codegate 2017 - babypwn
Codegate 2017 - babypwn 문제입니다. 카나리 익스 연습하려고 추천해주셔서 풀어봤습니다.원격으로 서버열어서 쉘따는 부분이 0>&4 1>&4 입출력 다 원격으로 바꾸는게 신기했습니다. 물론 저부분은 도움없었으면 못풀었을거에요 ㅠ 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950from pwn import * r = remote('127.0.0.1',6666)e = ELF('./babypwn') bss = 0x0804b1b8+0x32binsh = "/bin/sh 0>&4 1>&4"system_plt = e.plt['system']recv_plt = e.plt['recv']pppp..
2018.09.20 -
tamuCTF2018 - pwn3
tamuCTF2018 pwn3번입니다. 가장먼저 nx가 걸려있지않아서 shellcode 삽입이 가능합니다. ida32bit로 한번 까보면 이렇게 나오고 gets에서 bof가 일어납니다. payload내부에 shellcode를 삽입해서 진행하면 되겠네요 ㅎㅎ 3번까지는 풀었는데 4번 파일을 찾고있습니다 ㅠㅠ 풀렸네요 ㅎ (grin)
2018.09.14 -
tamuCTF2018 - pwn2
tamuCTF pwn2문제입니다. 먼저 보호기법을 확인해보면 nx가 적용되어있는것을 볼 수 있습니다. ida32로 까보면 gets를 덮어서 ret를 아래주소로 향하게 해줍니다(cat flag.txt)인 주소 exploit이 쉬울거 같네요 ㅎㅎ아래와같이 payload작성해주고, 실행시켜주면? (grin)
2018.09.11 -
pwnable.kr - uaf
UAF문제입니다.heap영역에서 일어나는 취약점입니다.사이버가디언즈수업에서 멘토님꼐서 알려주신문제라 처음 접해보는 취약점이지만 조금쉽게 풀어볼 수 있었습니다. 자세한 설명은 생략하고 필요한 부분만 설명해보겠습니다.일단 메인이 실행되게끔 약 main+100에bp를 하나 잡고, add+8이라는 분기문 이실행되기 직전에 bp를 하나 더 추가해줍니다.그리고 use라는 함수를 사용하기위해 입력해주고 실행합니다. 그후 rax의 값을 보고 그 값을 추적해보면 give_shell함수로 들어가있습니다. 또한 이에다 +8한 값은 introduce의 함수값입니다.그러면 처음에 그값대신에 +8을 한값이 give_shell이 되게끔 0x401568을 넣어주면 될 것 같습니다. 이런식으로 ex하면? (grin)
2018.09.10 -
pwnable.kr - cmd2
이번 문제는 pwnable.kr - cmd2문제입니다.cmd1보다는 필터링이 상당히 많아져서 삽질좀 많이 했네여 123456789101112131415161718192021222324252627282930#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd, "/")!=0; r += strstr(cmd, "`")!=0; r += strstr(cmd, "flag")!=0; return r;} extern char** environ;void delete_env(){ char** p; for(p..
2018.09.09 -
pwnable.kr - blackjack
pwnable.kr blackjack문제입니다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916..
2018.08.29