분류 전체보기
-
-
[Pwnable] j0n9hyun's secretWargame/HackCTF 2020. 1. 31. 20:03
들어가며 문제를 풀면서 바이너리가 참조하는 fd를 확인하는 명령어인 lsof를 처음으로 알았다. 문제 자체는 쉬웠지만, 명령어 하나 얻어감으로써 뿌듯한 문제였다. 문제해석 binary를 실행시키면, 이름을 입력하라는 메세지가 뜬다. 이름을 입력을 하면 그대로 종료되는데, 이때 같은 directory에 flag파일과 top_secret파일이 생성된다. 두 파일을 수정하여 바이너리를 다시 실행시켜보니, top_secret파일을 binary가 읽는것 같았다. '어떤 것'을 조작하여 top_secret파일 대신에 flag파일을 읽어오는 것이 문제풀이에 핵심이라고 생각했다. gdb로 더 자세히 한번 봐보자. 이 파일은 stripped이므로, 다음과 같은 방법을 사용하여 main함수로 접근해보자. 출력함수에서 인자..
-
2020년 1월ETC/Daily 2020. 1. 27. 23:47
하루마다 공부했던것들을 정리해볼까 한다. (일기처럼) 2020.01.01 오늘은 HackCTF 중 Look at me, Gift, Pwning 이렇게 3문제를 풀었다. Pwning에서 바보같이 삽질한게 너무 아깝지만 그래도 경험이라고 생각한다. 문제 푸는것도 중요하지만 정리하는것도 중요하다고 생각하기에, 문제풀이는 내일하고 연등시간엔 포스팅 하는중이다. 2020.01.02 오늘은 집중이 잘 안되는 날이었다. UAF에 대한 문제를 보고 있었는데 집중이 잘 안되어서 풀지 못했다. 내일 집중해서 다시한번 풀어보고 정리해야겠다. 2020.01.04 어제는 UAF문제를 푸느라 정신이 없던 나머지 시간 조절을 못해서 Daily 포스팅에 실패하였다. 오늘도 시간이 있었는데 블로그 리뉴얼 한답시고 공부를 안했다. 내일..
-
[Pwnable] Unexploitable #1, #2Wargame/HackCTF 2020. 1. 27. 14:51
들어가며 이 문제는 rbp 레지스터를 이용한 stack pivoting에 대해서 잘 배울 수 있는 문제였다. lea 명령어에 대한 개념도 이번 기회에 확실하게 잡을 수 있어서 좋았다! 다른 풀이도 되게 참신해서 여러 방면으로 좋은 문제인거 같다. 두 문제다 동일한 방법으로 풀 수 있기에 같이 포스팅을 하였다. 문제해석 root@goorm:/workspace/ubuntu_1604/hackctf/pwnable(master)# ./Unexploitable_1 Easy RTL ha? You even have system@plt! root@goorm:/workspace/ubuntu_1604/hackctf/pwnable(master)# gdb -q Unexploitable_1 Reading symbols from ..
-
[Pwnable] World Best Encryption ToolWargame/HackCTF 2020. 1. 16. 23:34
들어가며 canary를 leak하여 rop로 푸는 문제이다. canary leak을 해보았지만, strncpy를 자세히 보지 못해서 어렵게 푼 문제가 아닐까 싶다. 문제해석 root@goorm:/workspace/ubuntu_1604/hackctf/pwnable(master)# ./World_best_encryption_ tool Your text) AAAA Encrypted text) ]]]]c��3�c�~�3�ctM2B* Wanna encrypt other text? (Yes/No) Yes Your text) AAAAAAAAAAAAAAAAAAAAAAAAAAAAA Encrypted text) ]]]]]]]]]]]]]]]]]]]]]]]]]]]]] Wanna encrypt other text? (Yes..