pwnable (3) 썸네일형 리스트형 [DefCon 2014] baby's first heap 시작 안녕하세요 :D 오랜만에 싸지방 포너블입니다. 오늘은 DefCon의 Baby 시리즈 문제를 하나 들고 왔는데요!! 과연 이게 baby가 맞나 싶은.. 1pt짜리 문제라고 할 수 없을 정도로 어려웠는데 ㅠㅠㅠㅠ 역시 heap은 만만하지 않아요. 처음으로 풀어본 heap 문제, 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/posting/heap/babyfirst_heap# ./babys_first_heap Welcome to your first heap overflow... I am going to allocate 20 objects... Using Dougle Lee Allocator 2.6.1... Goodluck! Exit function pointer.. pwnable.kr : random 풀이 시작 안녕하세요 :D 오늘은 random을 풀어볼까 합니다. 순서대로 풀려고 했는데 많이 어렵네요ㅎ.. 쉬운 것 풀고 어려운 문제를 고민해보도록 하겠습니다. 시작해보죠! root@goorm:/workspace/LCH_Server# ssh random@pwnable.kr -p2222 Write UP random@ubuntu:~$ ./random 1234 Wrong, maybe you should try 2^32 cases. random을 실행해보니 사용자의 입력을 기다립니다. 임의의 숫자를 넣어주니깐 틀렸으니깐 2^32번 시도해 보라고 하네요. 무리..겠죠? random.c를 확인해봅시다. random@ubuntu:~$ cat random.c #include int main(){ unsigned int r.. pwnable.kr : col 풀이 시작 지난번에 이어서 col을 풀어도보록 하겠습니다! overthewire 문제만 보다가 pwnable.kr 푸니깐 많이 어렵네요.. Daddy told me about cool MD5 hash collision today. I wanna do something like that too! root@goorm:/# ssh col@pwnable.kr -p2222 Write UP col@ubuntu:~$ ls -l total 16 -r-sr-x--- 1 col_pwn col 7341 Jun 11 2014 col -rw-r--r-- 1 root root 555 Jun 12 2014 col.c -r--r----- 1 col_pwn col_pwn 52 Jun 11 2014 flag ls로 보니깐 fd와 똑같이 3개.. 이전 1 다음