| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- HackCTF
- Android
- Dynamic Analysis
- H4CKING GAME
- K-shield Junior
- shellcode
- DreamHack
- ROP
- vtable
- _IO_FILE
- heap
- _IO_FILE Arbitrary Address Write
- UAF
- GOT overwrite
- DFB
- Lazenca
- __environ
- heap exploit
- master canary
- seccomp
- Reversing
- RTL
- DFC 2022
- _IO_FILE Arbitrary Address Read
- BOF
- srop
- tcache
- malware
- 나뭇잎 책
- heap feng shui
Archives
- Today
- Total
목록전체 글 (106)
Studying Security
[HackCTF] pwnable: Basic_BOF #2 풀이
Mitigation Vulnerability Analysis gdb를 통해 main함수 분석 0x08048505를 보면 DWORD PTR [ebp-0xc]의 값을 eax레지스터에 넣고 call → [ebp-0xc]에 shell을 얻을 수 있는 함수를 넣어주면 해당 함수가 실행되어 shell을 얻을 수 있음 fgets 함수를 통해 [ebp-0x8c]에서 0x85 size의 입력 값을 받을 경우 [ebp-0xc]를 원하는 값으로 바꿀 수 있음 shell을 얻을 수 있는 함수 → 0x0804849b shell [ebp-0xc]를 0x804849b로 바꿔주자 Exploit code Result
Wargame/HackCTF
2022. 4. 7. 22:07
[HackCTF] pwnable: Basic_BOF #1 풀이
Mitigation Vulnerability Analysis gdb를 통해 main함수 분석 target위치에 system("/bin/dash")가 존재 분기를 살펴보면 0x08048543의 cmp명령을 통해 [ebp-0xc]와 0xdeadbeef를 비교 True → target방향으로 진행 False → 0x804857c로 jump 프로그램 종료 위를 살펴보면 fgets함수를 통해 [ebp-0x34]에 0x2d size만큼을 입력 가능 → [ebp-0xc]에 원하는 값을 입력할 수 있음 → 이 곳에 0xdeadbeef를 입력하자 Exploit code Result
Wargame/HackCTF
2022. 4. 7. 22:07