본문 바로가기

[Reversing] 리버싱 공부 시작! 시작 안녕하세요 :D 드디어 말출을 나와서ㅠㅠㅠㅠ 다시 공부를 시작하려구 해요. HackCTF 문제는 괴랄한 heap 친구들 빼곤 거의 다 풀어서, 학교에서 배울 자료구조를 공부할까 아니면 포너블의 연장선인 리버싱을 할까 고민하다가 어짜피 복학하면 C언어의 노예로 살 것이기 때문에 하고 싶었던 리버싱을 하자!! 란 생각에 Write UP을 써볼까 합니다. Codeengn(https://codeengn.com/challenges/)의 Basic 문제부터 차근차근 풀어보려고 해요. 올리디버거도 낯설고 포너블과는 또 다른 느낌이라 막막한데 할 수 있는 한 열심히 해보도록 하겠습니다 :D ​
[정보보안산업기사] 제 14회 실기 합격! 안녕하세요 :D 지금 부대에서 싸지방 하모니카 OS 교체 사업중이라 컴퓨터를 못 쓰고 있어요 ㅠㅠ 휴대폰으로라도 포너블 하려고 했는데 너무 불편해서 포기했습니다.. 일단!! 11월 9일에 시험봤던 제 14회 정보보안산업기사 실기 결과가 나왔어요!! 결과는 붙었습니다!!!!!!!!!!!!! 생각보다 점수가 엄청 높게 나왔어요 ㄷㄷㄷ 시험이 막 끝났을 땐 한 62점 생각했는데 86점이라니.. 서술형에서 8점밖에 감점이 안 됐다는 사실이 놀랍습니다ㅠㅠㅠ 군대에서 이루고자 하는 것을 다 해냈습니다!! 뿌듯하네요. 1월에 건강하게 전역하겠습니다 :D
[HackCTF] j0n9hyun's secret 시작 안녕하세요 :D 전역하면 바로 복학이라.. 2학년 때 배우는 자료구조 공부하느라 포너블을 많이 못 하고 있습니다 ㅠㅠ 남이 만들어 놓은 것을 뚫기만 하다가 직접 구현을 하려니 어렵네요ㅋㅋㅋㅋㅋ 나중에 시간 되면 백준 풀면서 어려웠던 문제들을 라이트업 형식으로 써놓으려구요. 자료구조는 잠깐 접어두고!! 오늘은 HackCTF의 450점짜리 문제를 풀어봤습니다. 시작해보죠!! Write UP stripped binary이고, NX만 걸려있네요. 실행시키면 input name: 을 출력 후 사용자의 입력을 받고 종료되는 간단한 프로그램입니다, 종료 후 ls 명령어를 보니 flag 파일과 top_secret 파일이 떨어져있네요? 로컬에선 두 파일 모두 비어있는데, nc로 붙이면 어떨지 확인해보겠습니다. 그냥..
[HackCTF] Unexploitable_3, 4 시작 안녕하세요 :D 시험도 끝나서 HackCTF만 열심히 풀고 있습니다 ㅎㅎ 웹도 건드려보고 싶은데 사지방에서 했다가 잡혀갈 것 같아서.. 포너블이나 하려구요 ㅠㅠ 오늘은 Unexploitable 시리즈만 2개 풀어봤습니다!! 풀다보니깐 하루가 다 갔네요. 구름ide에서 복사 기능이 여전히 안 돼서.. 캡처 도구로 계속 쓸게요. 시작해보죠!! Write UP - Unexploitable_3 Unexploitable_3 문제입니다. main()을 보니 fwrite()로 출력 후 fgets()로 사용자의 입력을 받네요. 버퍼는 16 bytes인데 256 bytes를 입력받아 BOF가 발생합니다. 함수가 두 개밖에 없어서 쉘을 따려면 fwrite()를 이용한 메모리 leak이 필요할 것 같아요. fwrite..
[HackCTF] babyfsb 시작 안녕하세요 :D 오랜만에 포너블 라이트업입니다. heap 문제들은 how2heap 공부 끝나고 풀어야 될 것 같아서.. 눈에 보이는 문제들만 빠르게 풀려고 해요. babyfsb 시작해보죠!! (구름ide에서 터미널 내용 복사가 안 되네요.. 캡쳐 도구로 찍었습니다 ㅠㅠ) Write UP main() 입니다. 버퍼 size에 맞게 read() 후 printf() 하는데, 인자를 rdi 하나만 전달하는 것 보니깐 fsb가 터질 것 같아요. 64bit 포맷스트링 시 페이로드를 어떻게 줘야 할 지는 You are silver 문제에서 했었죠? (https://powerco3e-lch.tistory.com/89) 레지스터 먼저 leak 후 스택 leak이었으니깐, %6$ln 이 스택의 첫 번째 8 bytes..
[정보보안산업기사] 14회 실기시험 안녕하세요 :D 11월 9일에 실시한 14회 정보보안산업기사를 치고 왔습니다. 후기는 음.. 어렵네요 ㅎㅎ.. 붙는다 하더라도 60점대로 간당간당 할 것 같습니다ㅠㅠ 문제와 쓴 답을 정리하면서 마무리를 하려고 해요. (알기사 카페 참고했습니다!!) [단답형] Q1. WEP 암호화 문제, 고정되어 있는 ( ) 때문에 취약하다. 쓴 답 : IV 알기사 정답 : 공유키 - 첫 문제부터 당황했어요 ㅋㅋㅋㅋㅋ WEP면 짧은 암호키와 IV 때문에 취약하다고 외워서 당연히 IV인 줄.. Q2. 시스템 로그 관리하는 것과 그 설정파일 쓴 답 : syslog 데몬, syslog.conf -> 정답 - 주는 문제였습니다. syslog만 쓰려다가 혹시나 해서 데몬 붙였어요 Q3. 특정 타겟을 대상으로 지속적이고 다양한 공격..
[HackCTF] You are silver 시작 안녕하세요 :D 오랜만에 쓰는 롸업이에요. 당장 다음주에 정보보안산업기사 실기가 있어서 이론 공부만 내내 했어요 ㅠㅠ 이번에는 지난번에 못 풀었던 문제, you are silver를 다뤄보려고 합니다. 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/23.You_are_silver# ./you_are_silver Please enter your name aaaa aaaa You are silver. 세그멘테이션 오류 (core dumped) 이름을 입력받은 후, 그대로 출력 후 세그폴트가 떨어집니다. 0x0000000000400859 : lea rax,[rbp-0x30] 0x000000000040085d : mov rdi,rax 0x000000..
[HackCTF] World Best Encryption Tool 시작 안녕하세요 :D 오늘은 전역 D-100일입니다!!! 점점 끝이 보이네요. 이번에 푼 문제는 HackCTF의 마지막 350점짜리 문제에요. 오랜만에 canary leak을 해봤습니다. 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/28.World_Best# ./World_best_encryption_tool Your text) aaaa Encrypted text) }}}}�]���c ]���cԽT^ Wanna encrypt other text? (Yes/No) Yes Your text) bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb..