제리의 블로그

TUCTF 2018 PWN Lisa 요약1-byte overflow(?) 문제이다. RET 를 1-byte 만 변조할 수 있다. strcmp(input, password); 를 만족하면 FLAG 가 주어지는 방식인데 input 은 사용자의 입력을 받는 부분이고 password(share) 는 우리가 알 수 없는 값이다. RET 를 main+0xD5 로 덮어주면 read 함수를 실행하기 바로 직전이 되는데 32 bit 바이너리의 cdecl 함수 호출 규약에 따라 스택 영역에 fd, buf, nbytes 를 공격자의 입맛대로 넣어주기만 하면 원하는 공간에 덮을 수 있다. password 의 주소는 바이너리에서 친절하게 주어졌기 때문에 password 를 덮어씌워 input 값과 똑같이만 만들면 된다. fro..

Nihwk CTF 2018 pwn6 주최 측의 치명적인 실수로 문제가 오픈된 사건이 있었던 것 같은데 대회 공정성이 없어지면서 종료 시점 또한 없는 듯 합니다. writeup을 써도 된다기에 이렇게 올립니다. Pwn #6 神奇魔法麵包 2100 你可以解開神奇魔法麵包拿到shell嗎？ Please shell it https://nihwkpwn.herokuapp.com/중국어는 번역기 돌려도 모르겠지만 퍼너블인 것은 맞으니까 쉘을 따면 됩니다. nc 0.tcp.ngrok.io 15076 Download: https://nihwkpwn.herokuapp.com/pwnfile Sometimes, the port will be outdated, please wait for refresh접속 정보와 바이너리가 주어집니..