NextLine의 Pwnable 블로그

해킹/Write Up 검색 결과

해당 글 50건

HITCON 2016 babyheap Write Up

0. introduce문제를 푸는데 완전 신기했습니다. leak을 할 수 있는 취약점이 안보이면 format string을 이용해야한다는것을 알았습니다. 1. binaryheap문제인데 Full RELRO가 아니므로 heap 취약점을 통하여 got를 덮을것이라고 예상했다. 1. new- read name, size, content- allocate chunk1 : [size] + [name] + [*content]- allocate chunk2(content) : [variable value] 2. delete- check 0x6020A8 != 1- free chunk1 - free chunk1_[*content]- 0x6020A8 ++ 3. edit- check 0x6020A4 != 0- read co..

해킹/Write Up 2017. 6. 10. 13:45

RCTF 2017 aiRcraft Write Up

0. introduceRctf포너블 문제는 확실히 재미있습니다. Rnote나 Rcalc도 재미있었고 SSG CTF풀면서도 문제가 재미있다고 느꼈는데 어떻게 이런문제들을 만드는지 만드는 사람은 정말 대단하다고 느낍니다. 푸는속도가 나아졌는지는 모르겠지만 그래도 평소보다는 덜 삽질해서 푼거같아 좋습니다. 누군가 heap관련에서 연습문제를 풀고싶다하면 aiRcraft와 Rnote, Rnote2를 정말 추천하고 싶습니다. 1. BinaryPIE가 걸려있으면 디버깅을 어떻게 빠르게할까 생각하던도중에 모니터를 하나 사서 더블모니터로 해보니까 어느정도 효과가 있는것같다. 나머지 보호기법은 딱히 익스에 영향을 안준다. 1. Buy a new plane- 4가지 종류의 비행기를 구입할 수 있으며 이름을 입력받는다. (m..

해킹/Write Up 2017. 6. 4. 18:57

SSG CTF 학생부 4위 Write Up

잡다한 말까지 다썼습니다.. 내년에 1등을 하는걸로..

해킹/Write Up 2017. 6. 4. 10:03

RCTF 2017 RNote2 WriteUp

0. Introduce정말 힘들게 푼 문제입니다. 처음에 바이너리를 분석해보고 바이너리 내부에서 unlink코드가 있는걸보고 생각을 처음부터 unlink라고 생각하고 풀어서 힘들었습니다. 그래도 문제를 풀면서 file stream을 overwrite하여 원하는 함수를 실행시키는 법을 알았고 생각보다 얻은게 많았던 문제입니다. 알게된점1) file stream overwrite을 할시에는 실제 함수가 실행되는 부분을 잘 확인해야한다. 특히 puts함수에는 인자때문에 execve에 3번째 인자가 0이 될 수가 없어서 hook부분을 one_shot gadget으로 overwrite했을때 실패할 가능성이 매우크다.2) 저번에 pwnable tw문제중 dubllesort를 풀 때 내가 만들어서 사용했던 기법으로 ..

해킹/Write Up 2017. 5. 28. 15:23

RCTF 2017 RCalc WriteUp

0. introduce일단 rop가 좀 힘들었는데, 카나리를 덮을 수 있는걸 찾고 eip변조까지 하는데는 별로 시간이 안걸렸지만 익스짤때가 힘들었습니다. 익스에서 scanf와 printf를 잘 사용하지 않아서 어떻게할지 몰랐는데 대회끝나고 좀 더 생각을해보니 그 두개의 plt없이도 익스가 가능했습니다. ret2dl_resolve를 삽질을 많이해서 rop chain에 그냥 puts_plt + 6을 넣어서 문제를 풀자고 생각했던것도 재미있었습니다. 1. binary stack bufferoverflow문제이기 때문에 nx가 풀려있었으면 더 쉽게 풀 수 있었을꺼 같다. - 가장 처음에 각각 한개의 chunk를 0x6020f0과 0x6020f8에 할당해서 넣어준다. - 아래와 같은 방식의 카나리가 모든 함수에 ..

해킹/Write Up 2017. 5. 23. 09:34

RCTF 2017 RNote WriteUp

0. Introducefastbin_dup문제였고 익스방식은 babyheap보다 간단했습니다. 0ctf babyheap과 상당히 비슷해서 쉽게 풀 수 있었습니다. 그리고 실제 rctf도중에 푼 문제중 유일한 문제였는데 다른문제를 못풀어서 엄청 아쉽습니다. 1. Binary보호기법이 거의 풀려있다. -- Chunk List --bss영역에 chunk의 정보를 저장하는데 형식은 다음과 같다.[check(4byte)] + [size(4byte)] + [title(16byte)] + [chunk_add(8byte)]check부분에는 해당 chunk가 free 됬으면 0, free되지 않았으면 1이 써진다. 1. Add new noteAdd new note에서는 size, title, content를 각각 받아서..

해킹/Write Up 2017. 5. 22. 12:57

0ctf 2017 babyheap WriteUp

0. introducebabyheap은 취약점도 쉽고 익스도 쉽긴한데 libc_leak이 calloc때문에 좀 어려웠습니다. 요세 약간 malloc과 free가 헷갈렸는데 이 문제를 풀어보니까 malloc과 free에 대한 이해도를 높이는데 도움이 되었습니다. 그리고 확실히 계속 heap문제를 풀다보니 stack보다는 heap쪽 취약점이 더 재미있는것 같습니다. 1. Binary요세는 거의 보호기법이 전부 걸려있는 바이너리를 보다 보니까 좀 익숙해진것 같다. 여기서 좀 거슬리는건 디버깅속도를 늦추는 PIE밖에 없다. 메뉴는 다음과 같다. 1. Allocate- 처음에 무작위의 주소값을 mmap으로 할당해주고 그 주소값에 chunk들의 정보를 넣는다.- size를 받아 calloc으로 chunk를 할당해준..

해킹/Write Up 2017. 5. 22. 11:43