CTF (39) 썸네일형 리스트형 [Redpwn CTF 2019] Stop, ROP, n', Roll 시작 안녕하세요 :D 요즘 정보보안산업기사 필기 공부 때문에 ctftime.org를 자주 못들어갔어요.. 오랜만에 가보니 Redpwn CTF가 진행중이더라구요!! 이론이 너무 질려 머리도 식힐 겸? pwn 문제 몇 개를 싸지방에서 끄적여봤습니다. 앞에 3문제는 단순한 문제였어요 ㅎㅎ 그나마 고민했던건 포맷스트링 문제정도?? 얘네들은 32비트 파일에다가 익스 코드도 무척 짧아서 롸업을 안 쓰고 넘어갈게요. Stop, ROP, n’, Roll, srnr은 64비트 바이너리에다가 시나리오를 짤 때 고민을 많이 해서 정리할 겸 글을 쓰려고 합니다. 시작해보죠!! Write UP root@goorm:/tmp/Redpwn# ./srnr [#] number of bytes: 10 실행시켜보면 바이트 수를 물어보고 사.. [DefCon 2016] Feed Me 시작 안녕하세요 :D 이 시간에 롸업을 쓰네요… 당직 근무자는 밤새 공부할 수 있어요 ㅎㅎㅎ.. 짜피 낼 비번이니깐!! JLPT 단어 열심히 외우다가 카나리를 한 번쯤은 깨봐야 하지 않을까?? 란 맘에 급하게 문제들을 뒤져봤더니 데프콘 문제 Feed Me가 똭!!! 있더라구요 2시간 가량의 삽질 끝에 쉘을 땄습니다ㅎㅎㅎ 빨리 롸업쓰고 자야겠어요 시작합니다!! Write UP root@goorm:/workspace/LCH_Server/posting/feedme# file ./feedme ./feedme: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.6.24, stripped 32비트 바.. [Pico CTF 2013] ROP3 시작 안녕하세요 :D 요즘 하고 있는게 많아서 열심히 사는 느낌이 듭니다 ㅎㅎㅎ 일단 BCACTF!! beginners 난이도라길래 어떤 귀여운 pwn 문제가 나올까 잔뜩 기대했는데.. 포너블 문제가 없어요.. 이게 CTF입니까!!!! 당장 쉘을 따게 해 주세요ㅠㅠㅠㅠㅠ 아쉬운 대로 리버싱만 끄적여봤습니다.. 실망.. 또 JLPT N2 시험이 한 달도 채 남지 않아서 정신없이 단어 외우고 있는 중입니다ㅏㅏ 자연스럽게 포너블에 소홀해졌네요.. 힙이랑 카나리 공부 하고싶다ㅏㅏㅏㅏ 6월엔 일본어만 열심히 하자!! 란 마인드였는데 몸은 싸지방에 앉아서 ctftime.org 들어가고 있네요 ㅋㅋㅋㅋ 스트레스도 풀 겸 엄청 쉬운 rop 문제를 풀었습니다!! 무려 15분컷!! rop때매 우울했던 날들은 이제 안녕이에.. [2017 CSAW CTF] pilot 시작 안녕하세요 :D 파이썬과 pwntools에 익숙하다면 ㅎㅎ!! 이 문제는 쉽게 푸셨을 거에요. 대학교 1학년 때 파이썬을 포기했던 저는 단순한 문법을 몰라서 한참 삽질했습니다ㅠ 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/posting/pilot# ./pilot [*]Welcome DropShip Pilot... [*]I am your assitant A.I.... [*]I will be guiding you through the tutorial.... [*]As a first step, lets learn how to land at the designated location.... [*]Your mission is to lead the dropship .. [Codegate 2018] BaskinRobins31 시작 안녕하세요!! :D 64 bit 에서의 ROP를 공부하던 중 코드게이트 문제가 있어서 바로 풀어봤습니다. 처음 포너블을 공부할 땐 내가 코드게이트나 데프콘에 출제된 문제들을 풀 수 있을까..란 생각 뿐이었는데 뭐라도 끄적거리고 있는 제 모습을 보니 삽질한 보람이 있구나!! 라고 느낀 이번 주말이었습니다. 바로 시작해봐요 ㅎㅎ Write UP root@goorm:/tmp/CODEGATE_2018# ./BaskinRobins31 ### This game is similar to the BaskinRobins31 game. ### ### The one that take the last match win ### There are 31 number(s) How many numbers do you want t.. [2019 DefCon Quals] speedrun-002 시작 안녕하세요 :D 주말 잘 보내고 계신가요!! 토요일을 하루 종일 speedrun-002와 보내게 되다니.. 쉽게 끝날 줄 알았는데 많은 것을 배웠네요ㅠㅠ 시작해볼까요? Write UP root@goorm:/tmp/DEFCON/speedrun/002# ./speedrun-002 We meet again on these pwning streets. What say you now? nonono What a ho-hum thing to say. Fare thee well. pwning streets에서 또 만났대요. 입력을 받은 후 종료되는 프로그램입니다. 원래같았으면 BOF겠지!! 하면서 무작정 때렸을텐데, 이제부턴 ltrace 명령어를 통해 확실하게 짚고 넘어갈까 합니다 root@goorm:/tmp/D.. [2019 DefCon Quals] speedrun-001 시작 안녕하세요 :D 얼마 전에 DEFCON 2019 예선전 문제들을 살짝 건드려봤는데요!! ..건드리기는 커녕 그냥 구경만 했지마뉴ㅠㅠㅠ 특히 삽질했던 speedrun-001번 문제를 풀어볼까 합니다. 막상 풀고보니 되게 간단해서 조금 당황스러웠습니다.. IDA만 있었어도 풀었을텐데 ㅎㅎ!! 바로 시작해보죠 Write UP root@goorm:/tmp/DEFCON/speedrun# ./speedrun-001 Hello brave new challenger Any last words? nononono This will be the last thing that you say: nononono Alas, you had no luck today. 남길 말은 없냐고 물어본 후 입력을 받습니다. 뭔가 BOF가 일.. [Plaid CTF 2013 - ropasaurusrex] rop 공룡 시작 안녕하세요 :D 이번엔 ROP를 배웠다면 꼭 한 번 풀어봐야 할 문제, ropasaurusrex 입니다!! NX bit, Never Execute bit의 등장으로 LOB와 overthewire에서 신나게 때려박았던 쉘코드를 더 이상 실행할 수 없게 되었습니다. 이를 우회할 수 있는 기법 중 하나가 ROP, Return-Oriented programming 입니다. 간단하게 말하자면 RTL Chaining을 이용해 라이브러리에 흩어져 있는 함수들의 주소들을 알아오고, 연속적으로 호출해서 원하는 것을(쉘이라덜까 쉘..) 얻는 방법이에요. RTL과 ROP에 관한 설명은 시간이 여유로울 때 정리하겠습니다 ㅎㅎ 이제 rop공룡을 잡으러 가볼까요?? Write UP root@goorm:/workspace/L.. 이전 1 2 3 4 5 다음