독학두비니

War Games/pwnable.kr

[pwnable.kr] fd(1 pt) :: Write-Up

Mommy! what is a file descriptor in Linux? - try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) fd@prowl:~$ ls fd fd.c flag fd@prowl:~$ cat flag cat: flag: Permission denied fd, fd.c, flag파일이 있네요. 보아하니 flag파일이 있는데 당연히도 권한이 없구요. 그래서 fd.c파일을 열어보았습니다. fd@prowl:~$ nl fd.c 1 #include 2 #includ..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level 5: Orc >> Wolfman

Level 5. Orc >> Wolfman Theme: Egghunter + Buffer Hunter 로그인합시다 id: orc pw: cantata 디렉토리 확인! (bash2도 까먹지 맙시다!) [orc@localhost orc]$ bash2 [orc@localhost orc]$ ls wolfman wolfman.c [orc@localhost orc]$ cat wolfman.c /* The Lord of the BOF : The Fellowship of the BOF - wolfman - egghunter + buffer hunter */ #include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; in..

War Games/pwnable.xyz

[pwnable.xyz] Add(50 pts) :: Write-Up

We did some subtraction, now let's do some addition. 정직하게 더한다 솔직히 아무것도 상관은 없다. NX때문에 권한제한이 조금 있다. 대충 v4랑 v5를 잘 조작해주면 될듯 win함수 준걸로봐서 ret값을 이걸로 잘 덮으면 되겠쥬? 나는 v7을 이용할 것이다. 일단 result를 이용하고싶었지만 v7자체는 v6을 통해 11이상의 값을 입력하면 stack영역 그 밑까지 값을 입력할 수 있으므로 v7을 이용해 입력할 것이다.(전문용어로는 out of bound라고 하더라.) v7은 rbp-60h에 있기때문에 v7 + 104가 시작주소(96 + 8) 이때 v7이 배열이라는 점을 잘 생각해보자. v7은 8byte인 __int64를 변수로 두기때문에 v7 + 104에 접근..

War Games/pwnable.xyz

[pwnable.xyz] Sub(50 pts) :: Write-Up

Do you know basic math? 보고 놀랐다. 너무 쉬워서.....ㅎ v4 - v5 = 4919여야해서 v4에는 4918, v5에는 -1을 넣었습니다. ==FINAL PAYLOAD== 페이로드라고 하기도 부끄럽네유

War Games/root-me.org

[root-me.org] ELF x86 - Race condition Write-Up

::Login:: Host challenge02.root-me.org Protocol SSH Port 2222 SSH access ssh -p 2222 app-systeme-ch12@challenge02.root-me.org WebSSH Username app-systeme-ch12 Password app-systeme-ch12 ::Code:: #include #include #include #include #include #include #include #include #define PASSWORD "/challenge/app-systeme/ch12/.passwd" #define TMP_FILE "/tmp/tmp_file.txt" int main(void) { int fd_tmp, fd_rd; char..