Pwnable.kr (11) 썸네일형 리스트형 [pwnable.kr] asm 시작 안녕하세요!! :D 즐거운 추석 연휴에요 LOB 다 풀고 복귀하려 했지만 바깥 세상엔 재밌는게 너무 많아서.. 다음 휴가 때 마무리하려구요ㅎㅎ.. 밤에 심심해서 pwnable,kr 문제를 풀어봤습니다!! 토들러 난이도도 거의 끝나가네요ㅠㅠ 제 군생활은 토들러와 함께 보냈습니다. 쉘코드 만드는 문제, asm!! 시작해봐요 Write UP asm@prowl:~$ ls -l total 28 -rwxr-xr-x 1 root root 13704 Nov 29 2016 asm -rw-r--r-- 1 root root 1793 Nov 29 2016 asm.c -rw-r--r-- 1 root root 211 Nov 19 2016 readme -rw-r--r-- 1 root root 67 Nov 19 2016 thi.. [pwnable.kr] horcruxes 시작 안녕하세요!! Toddler’s Bottle의 마지막 문제, horcruxes를 풀어봤어요 :D IDA 없이 GDB로만 보다가 도저히 눈에 안들어와서.. 구글링과 함께한 풀이입니다. 똑똑이 분들이 참 많더라구요ㅠㅠㅠ 대단쓰 풀 때마다 새로운 ROP 문제였습니다 바로 시작해보죠!! Write UP Voldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes, and ROP it! author: jiwon choi ssh horcruxes@pwnable.kr -p2222 (pw:guest) Voldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes,.. [pwnable.kr] fsb 시작 안녕하세요 :D BOB 8기 합격자 발표가 났어요!! 제 주변에도 합격자 분들이 보이네요.. 대단쓰.. 저도 전역 후 9기로 꼭 들어갔으면 좋겠습니다 ㅎㅎㅎ.. 그러려면 열심히 자격증 따구 삽질해야겠죠?? 쉘 코드 만들기, 힙 영역 자세히 공부하기, Fake EBP, FSB 등등 할 건 엄청 많은데 JLPT가 1주일밖에 남지 않아서 정신이 없습니다ㅠㅠㅠ 한자 많다 많어.. 오늘은 일본어가 무너뜨린 멘탈을 pwnable.kr의 fsb로 잡아보려고 합니다!! 항상 포맷스트링만 보면 무슨 소리지 몰라서 겁먹었는데ㅠㅠ 언젠간 해야 할 FSB잖아요. 이 문제를 통해 조금이나마 친해져보려고 합니다. 시작해보죠!! Write UP 팁 아닌 팁? scp -P 2222 -r fsb@pwnable.kr:~/fsb ... [pwnable.kr] unexploitable 시작 안녕하세요 :D 오랜만에 들고 온 pwnable.kr 문제, unexploitable 입니다!! 무려 500점 짜리지만.. 이게 왜 여기서 나오나 싶을 정도로 간단한 문제였어요. return to csu 기법을 사랑하기 때문에 ㅎㅎㅎ.. 이 문제 확실하게 잡구 넘어가겠습니다 ㅎㅎ Write UP I don’t think this is exploitable bug. do you agree? (task is patched. unintended easy solutions will not work from now :P) ssh unexploitable@pwnable.kr -p2222 (pw:guest) unexploitable@prowl:~$ cat unexploitable.c #include void m.. pwnable.kr : uaf 풀이 시작 안녕하세요!!! :D uaf를 이해했습니다!! 와!!! 바로 풀어볼까요? root@goorm:/workspace/LCH_Server# ssh uaf@pwnable.kr -p2222 Write UP 코드를 보기 전에 uaf가 무엇인지에 대해 알아봅시다! uaf (Use After Free) : 동적할당 된 Heap 영역을 free 후 재사용 할 때 생기는 취약점 malloc 함수에는 캐싱 기능이 있습니다. 그 중 Deferred Coalescing, 병합 지연 속성은 Heap 영역을 합치거나 쪼개는 시간을 절약하기 위해 free된 heap을 남겨두었다가 사용 요청이 오면 그대로 쓰게 해줍니다. 간단한 코드를 짜서 확인해보겠습니다. root@goorm:/workspace/LCH_Server# cat u.. pwnable.kr : lotto 풀이 시작 안녕하세요!! 원래는 uaf를 풀어보려고 했는데 3시간 째 붙잡고 있다가 멘탈이 터졌어요!! 우와!! 그래서 스트레스 풀려고 만만한 lotto를 들고왔어요!! 들어가봐요!! root@goorm:/workspace/LCH_Server# ssh lotto@pwnble.kr -p2222 Write UP lotto.c의 내용을 먼저 볼까요? lotto@ubuntu:~$ cat lotto.c #include #include #include #include unsigned char submit[6]; void play(){ int i; printf("Submit your 6 lotto bytes : "); fflush(stdout); int r; r = read(0, submit, 6); printf("Lot.. pwnable.kr : shellshock 풀이 시작 안녕하세요!! 1 pt짜리 문제이지만 배울 것이 엄청 많은 shellshock 문제를 풀어보겠습니다. 시작해보죠!! root@goorm:/workspace/LCH_Server# ssh shellshock@pwnable.kr -p2222 Write UP shellshock@ubuntu:~$ ls -l total 960 -r-xr-xr-x 1 root shellshock 959120 Oct 12 2014 bash -r--r----- 1 root shellshock_pwn 47 Oct 12 2014 flag -r-xr-sr-x 1 root shellshock_pwn 8547 Oct 12 2014 shellshock -r--r--r-- 1 root root 188 Oct 12 2014 shellshock... pwnable.kr : mistake 풀이 시작 안녕하세요 :D passcode에 이어 오늘은 mistake를 들고 왔습니다. 10점짜리 풀다가 1점짜리 푸니깐 편-안하네요..ㅎㅎ.. 시작해보겠습니다! root@goorm:/workspace/LCH_Server# ssh mistake@pwnable.kr -p2222 Write UP mistake@ubuntu:~$ ls -l total 24 -r-------- 1 mistake_pwn root 51 Jul 29 2014 flag -r-sr-x--- 1 mistake_pwn mistake 8934 Aug 1 2014 mistake -rw-r--r-- 1 root root 792 Aug 1 2014 mistake.c -r-------- 1 mistake_pwn root 10 Jul 29 2014 pas.. 이전 1 2 다음