제리의 블로그

pwnable.kr Toddler's Bottle coin1 - 6 pt Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 $ nc pwnable.kr 9007 --------------------------------------------------- - Shall we play a game? - --------------------------------------------------- You have given some gold coins in your hand however, there is ..

leg - 2 pt Daddy told me I should study arm. But I prefer to study my leg! Download : http://pwnable.kr/bin/leg.c Download : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) / $ id uid=1000(busy) gid=1000 groups=1000 / $ ls bin dev flag linuxrc root sys boot etc leg proc sbin usr / $ ls -l flag leg -r-------- 1 1001 0 38 Nov 10 2014 flag ---s--x--- 1 1001 1000 636419 Nov 10 201..

input - 4 pt Mom? how can I pass my input to a computer program? ssh input2@pwnable.kr -p2222 (pw:guest)뭔가 입력할 것이 많아보이는 문제입니다. input2@ubuntu:~$ ls -l total 24 -r--r----- 1 input2_pwn root 55 Jun 30 2014 flag -r-sr-x--- 1 input2_pwn input2 13250 Jun 30 2014 input -rw-r--r-- 1 root root 1754 Jun 30 2014 input.c 이번 문제도 소스코드가 주어졌습니다. Stage 1 // argv if(argc != 100) return 0; if(strcmp(argv['A'],"\x0..

random - 1 pt Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest)ssh 접속정보가 있군요들어가볼까요 random@ubuntu:~$ ls -l total 20 -r--r----- 1 random_pwn root 49 Jun 30 2014 flag -r-sr-x--- 1 random_pwn random 8538 Jun 30 2014 random -rw-r--r-- 1 root root 301 Jun 30 2014 random.c 소스코드가 있으니까사양하지 않고 열어봅니다. #include int main(){ unsigned int random; random = rand(); /..

passcode - 10 pt요약문제의 지문에서 컴파일의 경고를 무시했다는 정보를 토대로 소스코드를 직접 컴파일을 통해 어떠한 경고가 떴는지 확인한 결과 그 경고는 함수에 전달되는 인자의 자료형에 대한 것이었습니다. 프로그램을 직접 실행해서 passcode1 에 10진수를 넣었을 때 Segmentation fault 발생하는 이유를 알아보면 이를 통해 임의의 주소에 4 bytes 만큼 덮어쓸 수 있다는 것을 알게됩니다. welcome 함수에서 사용했던 스택의 데이터가 login 함수에서도 쓰레기값으로 데이터가 그대로 남기 때문에 지역변수 passcode1 를 공격자가 특정 값(주소)을 넣을 수 있습니다. checksec 로 바이너리의 보호기법을 검사해보니 GOT에 write 권한이 있었고 공격 시나리오를..

flag - 7 pt Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary이번 문제는 리버싱 분야입니다. 디버깅해보니 섹션정보도 일반 바이너리와 달랐고SYS_mmap 로 새로운 메모리 할당하는 것을 보고 패킹을 의심했었고 # strings ./flag...UPX! UPX!문자열 검사를 해보니UPX 패킹이 되어있었습니다. 언패킹을 해주면 mov edi, offset aIWillMallocAnd ; "I will malloc() and strcpy the flag there. take it." call puts mov edi..

bof - 5 pt Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf..

collision - 3 pt Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) col@ubuntu:~$ ls -l total 16 -r-sr-x--- 1 col_pwn col 7341 Jun 11 2014 col -rw-r--r-- 1 root root 555 Jun 12 2014 col.c -r--r----- 1 col_pwn col_pwn 52 Jun 11 2014 flag col.c 파일을 확인해볼까요 #include #include unsigned long hashcode = 0x21DD09EC; unsigned long ch..

fd - 1 pt Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest)파일 디스크립터 문제입니다.stdin 은 0, stdout 은 1, stderr 는 2 입니다. 표준 입출력이죠. fd@ubuntu:~$ ls -l total 16 -r-sr-x--- 1 fd_pwn fd 7322 Jun 11 2014 fd -rw-r--r-- 1 root root 418 Jun 11 2014 fd.c -r--r..

horcruxes - 7 pt Voldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes, and ROP it! author: jiwon choi ssh horcruxes@pwnable.kr -p2222 (pw:guest) horcruxes@ubuntu:~$ ls -l total 20 -rwxr-xr-x 1 root root 12424 Aug 8 07:16 horcruxes -rw-r--r-- 1 root root 131 Aug 8 07:16 readme horcruxes@ubuntu:~$ cat readme connect to port 9032 (nc 0 9032). the 'horcruxes' binary will be e..