CTF_Write_UP (91) 썸네일형 리스트형 [Plaid CTF 2013 - ropasaurusrex] rop 공룡 시작 안녕하세요 :D 이번엔 ROP를 배웠다면 꼭 한 번 풀어봐야 할 문제, ropasaurusrex 입니다!! NX bit, Never Execute bit의 등장으로 LOB와 overthewire에서 신나게 때려박았던 쉘코드를 더 이상 실행할 수 없게 되었습니다. 이를 우회할 수 있는 기법 중 하나가 ROP, Return-Oriented programming 입니다. 간단하게 말하자면 RTL Chaining을 이용해 라이브러리에 흩어져 있는 함수들의 주소들을 알아오고, 연속적으로 호출해서 원하는 것을(쉘이라덜까 쉘..) 얻는 방법이에요. RTL과 ROP에 관한 설명은 시간이 여유로울 때 정리하겠습니다 ㅎㅎ 이제 rop공룡을 잡으러 가볼까요?? Write UP root@goorm:/workspace/L.. 2019 DEFCON 살짝.. 건드려보기 안녕하세요! 한국 기준으로 5월 11일 오전 9시부터 2019 DEFCON 예선이 시작되었습니다. 전 세계의 해커들이 뛰어드는 큰 규모의 대회이다 보니 뭔가 두근두근 했네요 ㅋㅋㅋㅋㅋ pwnable 1개월 한 실력으로 얼마나 건드려볼 수 있을까 하고 2일동안 싸지방에 박혀있었습니다. 그 결과!! ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 꽁으로 주는 문제 하나 빼곤 전부 못풀었어요!! ㅎㅎ 그나마 될 것 같은데? 했던 게 speedrun-001 문제인데 IDA는 커녕 ollydbg도 안깔리는 환경에서 gdb로 하나하나 보려니 눈 터질 뻔.. 이런 걸 푸는 사람들도 있구나.. 했던 좋은 경험이었습니다. 또, 가야할 길은 아직 멀었다고 느꼈습니다. 제대 한 후엔 꼭 팀을 이뤄서 도전해보고 싶네요. .. [LOB] orge 시작 안녕하세요 :D 올라갈 수록 점점 경우의 수가 줄어드네요 ㅠㅠ 이번 녀석은 argc의 개수까지 제한했습니다. 파일명부터 페이로드가 상당히 더러워졌어요 시작해볼까요? Write UP [orge@localhost orge]$ ll total 20 -rwsr-sr-x 1 troll troll 12693 Mar 1 2010 troll -rw-r--r-- 1 root root 772 Mar 29 2010 troll.c [orge@localhost orge]$ [orge@localhost orge]$ cat troll.c /* The Lord of the BOF : The Fellowship of the BOF - troll - check argc + argv hunter */ #include #include.. [LOB] darkelf 시작 안녕하세요! 이번엔 darkelf를 풀어보았는데.. core 파일을 처음으로 뜯어본 것도 있고, 이런저런 생각을 많이 했던 문제였습니다. 시작해보죠. Write UP [darkelf@localhost darkelf]$ ll total 20 -rwsr-sr-x 1 orge orge 12700 Mar 1 2010 orge -rw-r--r-- 1 root root 800 Mar 29 2010 orge.c [darkelf@localhost darkelf]$ [darkelf@localhost darkelf]$ cat orge.c /* The Lord of the BOF : The Fellowship of the BOF - orge - check argv[0] */ #include #include extern.. [LOB] wolfman 시작 안녕하세요!! :D 이번 문제.. 살짝 당황했지만 어찌어찌 풀어냈습니다 ㅋㅋㅋ 시작해보죠!! Write UP [wolfman@localhost wolfman]$ ll total 20 -rwsr-sr-x 1 darkelf darkelf 12655 Feb 26 2010 darkelf -rw-r--r-- 1 root root 721 Mar 29 2010 darkelf.c [wolfman@localhost wolfman]$ [wolfman@localhost wolfman]$ cat darkelf.c /* The Lord of the BOF : The Fellowship of the BOF - darkelf - egghunter + buffer hunter + check length of argv[1] */.. [LOB] orc 시작 안녕하세요! 뭔가.. 계속 반복되는 느낌이 강한 LOB입니다. ROP 문제를 풀어보고 싶어서 계속 진행중인데 아직까진 단순 페이로드 작성 문제네요. 일단 시작해볼까요? Write UP [orc@localhost orc]$ ll total 84 -rw------- 1 orc orc 61440 May 6 02:09 core -rwsr-sr-x 1 wolfman wolfman 12587 Feb 26 2010 wolfman -rw-r--r-- 1 root root 581 Mar 29 2010 wolfman.c [orc@localhost orc]$ [orc@localhost orc]$ cat wolfman.c /* The Lord of the BOF : The Fellowship of the BOF - wo.. [LOB] goblin 시작 안녕하세요 :D 축구장 갔다가.. 야구장 갔다가.. PC방 갔다가.. 어느 새 내일 복귀네요 ㅎㅎ!! 오늘 챔스 보기 전까지 LOB로 달려야겠습니다ㅠ 쉬운 문제는 롸업 쓰기 너무 귀찮지만!! 안 쓰면 허전하잖아요!! 빨리 지나가죠 Write UP [goblin@localhost goblin]$ ll total 20 -rwsr-sr-x 1 orc orc 12567 Feb 26 2010 orc -rw-r--r-- 1 root root 505 Mar 29 2010 orc.c [goblin@localhost goblin]$ [goblin@localhost goblin]$ cat orc.c /* The Lord of the BOF : The Fellowship of the BOF - orc - egghunt.. [LOB] cobolt 시작 3번째 몬스터인 cobolt 입니다!! 포너블 한 달이면 기본적인건 뭐.. ㅎㅎ 빠르게 잡아주도록 하겠습니다 ! Write UP [cobolt@localhost cobolt]$ ll total 16 -rwsr-sr-x 1 goblin goblin 11824 Feb 26 2010 goblin -rw-r--r-- 1 root root 193 Mar 29 2010 goblin.c [cobolt@localhost cobolt]$ cat goblin.c /* The Lord of the BOF : The Fellowship of the BOF - goblin - small buffer + stdin */ int main() { char buffer[16]; gets(buffer); printf("%s\n",.. 이전 1 ··· 5 6 7 8 9 10 11 12 다음