제리의 블로그

passcode - 10 pt요약문제의 지문에서 컴파일의 경고를 무시했다는 정보를 토대로 소스코드를 직접 컴파일을 통해 어떠한 경고가 떴는지 확인한 결과 그 경고는 함수에 전달되는 인자의 자료형에 대한 것이었습니다. 프로그램을 직접 실행해서 passcode1 에 10진수를 넣었을 때 Segmentation fault 발생하는 이유를 알아보면 이를 통해 임의의 주소에 4 bytes 만큼 덮어쓸 수 있다는 것을 알게됩니다. welcome 함수에서 사용했던 스택의 데이터가 login 함수에서도 쓰레기값으로 데이터가 그대로 남기 때문에 지역변수 passcode1 를 공격자가 특정 값(주소)을 넣을 수 있습니다. checksec 로 바이너리의 보호기법을 검사해보니 GOT에 write 권한이 있었고 공격 시나리오를..

Nihwk CTF 2018 pwn6 주최 측의 치명적인 실수로 문제가 오픈된 사건이 있었던 것 같은데 대회 공정성이 없어지면서 종료 시점 또한 없는 듯 합니다. writeup을 써도 된다기에 이렇게 올립니다. Pwn #6 神奇魔法麵包 2100 你可以解開神奇魔法麵包拿到shell嗎？ Please shell it https://nihwkpwn.herokuapp.com/중국어는 번역기 돌려도 모르겠지만 퍼너블인 것은 맞으니까 쉘을 따면 됩니다. nc 0.tcp.ngrok.io 15076 Download: https://nihwkpwn.herokuapp.com/pwnfile Sometimes, the port will be outdated, please wait for refresh접속 정보와 바이너리가 주어집니..

보호되어 있는 글입니다.

#read #leakinitDescription일단 실행취약점 파악exploit.pyFLAGDescription서버 바이너리에는 정상적으로 플래그가 있습니다 nc 121.170.91.17 9901 init일단 실행# ./init Do you want to do? [R]ead [W]rite [E]xit >>> 메뉴를보니읽고 쓰고가 가능해보임취약점 파악 44 printf("length: ", &v5); // [R]ead 45 __isoc99_scanf("%d", &len); 46 v3 = &buf; 47 read(0, &buf, len); 48 } 49 if ( v5 != 'W' ) 50 break; 51 printf("length: ", &v5); // [W]rite 52 __isoc99_scanf("%d..