CTF_Write_UP/HackCTF (21) 썸네일형 리스트형 [HackCTF] j0n9hyun's secret 시작 안녕하세요 :D 전역하면 바로 복학이라.. 2학년 때 배우는 자료구조 공부하느라 포너블을 많이 못 하고 있습니다 ㅠㅠ 남이 만들어 놓은 것을 뚫기만 하다가 직접 구현을 하려니 어렵네요ㅋㅋㅋㅋㅋ 나중에 시간 되면 백준 풀면서 어려웠던 문제들을 라이트업 형식으로 써놓으려구요. 자료구조는 잠깐 접어두고!! 오늘은 HackCTF의 450점짜리 문제를 풀어봤습니다. 시작해보죠!! Write UP stripped binary이고, NX만 걸려있네요. 실행시키면 input name: 을 출력 후 사용자의 입력을 받고 종료되는 간단한 프로그램입니다, 종료 후 ls 명령어를 보니 flag 파일과 top_secret 파일이 떨어져있네요? 로컬에선 두 파일 모두 비어있는데, nc로 붙이면 어떨지 확인해보겠습니다. 그냥.. [HackCTF] Unexploitable_3, 4 시작 안녕하세요 :D 시험도 끝나서 HackCTF만 열심히 풀고 있습니다 ㅎㅎ 웹도 건드려보고 싶은데 사지방에서 했다가 잡혀갈 것 같아서.. 포너블이나 하려구요 ㅠㅠ 오늘은 Unexploitable 시리즈만 2개 풀어봤습니다!! 풀다보니깐 하루가 다 갔네요. 구름ide에서 복사 기능이 여전히 안 돼서.. 캡처 도구로 계속 쓸게요. 시작해보죠!! Write UP - Unexploitable_3 Unexploitable_3 문제입니다. main()을 보니 fwrite()로 출력 후 fgets()로 사용자의 입력을 받네요. 버퍼는 16 bytes인데 256 bytes를 입력받아 BOF가 발생합니다. 함수가 두 개밖에 없어서 쉘을 따려면 fwrite()를 이용한 메모리 leak이 필요할 것 같아요. fwrite.. [HackCTF] babyfsb 시작 안녕하세요 :D 오랜만에 포너블 라이트업입니다. heap 문제들은 how2heap 공부 끝나고 풀어야 될 것 같아서.. 눈에 보이는 문제들만 빠르게 풀려고 해요. babyfsb 시작해보죠!! (구름ide에서 터미널 내용 복사가 안 되네요.. 캡쳐 도구로 찍었습니다 ㅠㅠ) Write UP main() 입니다. 버퍼 size에 맞게 read() 후 printf() 하는데, 인자를 rdi 하나만 전달하는 것 보니깐 fsb가 터질 것 같아요. 64bit 포맷스트링 시 페이로드를 어떻게 줘야 할 지는 You are silver 문제에서 했었죠? (https://powerco3e-lch.tistory.com/89) 레지스터 먼저 leak 후 스택 leak이었으니깐, %6$ln 이 스택의 첫 번째 8 bytes.. [HackCTF] You are silver 시작 안녕하세요 :D 오랜만에 쓰는 롸업이에요. 당장 다음주에 정보보안산업기사 실기가 있어서 이론 공부만 내내 했어요 ㅠㅠ 이번에는 지난번에 못 풀었던 문제, you are silver를 다뤄보려고 합니다. 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/23.You_are_silver# ./you_are_silver Please enter your name aaaa aaaa You are silver. 세그멘테이션 오류 (core dumped) 이름을 입력받은 후, 그대로 출력 후 세그폴트가 떨어집니다. 0x0000000000400859 : lea rax,[rbp-0x30] 0x000000000040085d : mov rdi,rax 0x000000.. [HackCTF] World Best Encryption Tool 시작 안녕하세요 :D 오늘은 전역 D-100일입니다!!! 점점 끝이 보이네요. 이번에 푼 문제는 HackCTF의 마지막 350점짜리 문제에요. 오랜만에 canary leak을 해봤습니다. 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/28.World_Best# ./World_best_encryption_tool Your text) aaaa Encrypted text) }}}}�]���c ]���cԽT^ Wanna encrypt other text? (Yes/No) Yes Your text) bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.. [HackCTF] Register 시작 안녕하세요 :D 정보보안산업기사 실기가 점점 다가와요.. 이론 공부만 하면 지겨우니깐 머리 식힐 겸 포너블 풀어봤어요 ㅎㅎ 일단 이 문제 풀면서 새로운 함수를 알았어요. 시그널 처리하는 구문도 처음 봤고.. 시작해봐요!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/27.Register# ./register RAX: 0 RDI: 0 RSI: 0 RDX: 0 RCX: 0 R8: 0 R9: 0 RAX: 0 RDI: 0 RSI: 0 RDX: 0 실행하면 RAX, RDI, RSI.. 순으로 입력을 받습니다. 얘네가 진짜 레지스터에 들어가는 값인지 확인해볼 필요가 있겠습니다. gdb-peda$ checksec CANARY : ENABLED FORTIFY : dis.. [HackCTF] RTC 시작 안녕하세요 :D 이번엔 유명하고 유명한 Return to csu 문제에요. 너무 많이 쓴 기법이라 눈 감고도 칠 수 있을 정도네요 ㅎㅎ 시작해보죠!! Write UP 0x000000000040061c : mov edx,0x15 0x0000000000400621 : mov esi,0x4006e4 0x0000000000400626 : mov edi,0x1 0x000000000040062b : mov eax,0x0 0x0000000000400630 : call 0x4004b0 0x0000000000400635 : lea rax,[rbp-0x40] 0x0000000000400639 : mov edx,0x200 0x000000000040063e : mov rsi,rax 0x0000000000400641 : .. [HackCTF] SysROP 시작 안녕하세요 :D 350점 짜리 첫 문제, sysrop 입니다. 풀긴 풀었는데 엄청 삽질했네요.. 다른 분들 풀이 보니깐 참 쉽게 푸셨던데 ㅠㅠ 시작해볼게요. Write UP 4005f2: 55 push rbp 4005f3: 48 89 e5 mov rbp,rsp 4005f6: 48 83 ec 10 sub rsp,0x10 4005fa: 48 8b 05 3f 0a 20 00 mov rax,QWORD PTR [rip+0x200a3f] # 601040 400601: b9 00 00 00 00 mov ecx,0x0 400606: ba 02 00 00 00 mov edx,0x2 40060b: be 00 00 00 00 mov esi,0x0 400610: 48 89 c7 mov rdi,rax 400613: e8 .. 이전 1 2 3 다음
