War Games/dreamhack
[rev] rev-basic-9
보호되어 있는 글입니다.
![[HackCTF] :pwn: 내 버퍼가 흘러넘친다!!! 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbi0duv%2FbtqZegjnCj3%2F8Xv1EwQWyQPRKkdUMxm9Zk%2Fimg.png)
War Games/HackCTF
[HackCTF] :pwn: 내 버퍼가 흘러넘친다!!!
코드 봅시다 우선 s는 0x14밖에 안되는데 무제한으로 받아서 BOF가 발생하네요. 쓸만한 함수를 줬는지 볼까요? 저런... 가젯을 줄만큼 친절하진 않은 문제네요. 쉘코드를 사용할 수 있는지 확인해봅시다 NX가 꺼져있는걸로 봐서 그냥 name에 넣어도 될 것 같습니다. 그럼 name의 주소 또한 알고있어야겠죠? name의 주소는 전역변수이기 때문에 다음과 같이 ida에서도 확인할 수 있고, disas main해서 어셈코드에서도 충분히 확인할 수 있습니다. 굳굳
![[HackCTF] :pwn: Basic_FSB 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmadFm%2FbtqY90uOomW%2FtNAheVKe6Ik7ktHQNzbD8K%2Fimg.png)
War Games/HackCTF
[HackCTF] :pwn: Basic_FSB
문제 봅시다 vuln함수를 보면 되겠네요 snprintf로 입력받아서 전형적인 fsb가 발생하네요. flag함수도 주어져 있으니 이 함수를 통해서 함수의 got를 overwrite하면 될 것 같다. 직접 값을 넣어봤을 때, 더미의 값부터 2번째 포맷스트링부터 값이 읽어지는 것을 확인했다. 따라서, dummy대신에 printf의 got를 삽입하고, flag의 함수를 넣으면 될 것 같습니다. flag주소 : 0x080485b4, 10진수 134514100 그럼 익스 고고 134514100이 아닌 134514096인 이유는 printf의 got가 4바이트이기 때문입니다. 굳굳
![[HackCTF] :pwn: Basic_BOF #1, #2 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbPqmEC%2FbtqZjuHB3tw%2FbLeFxm4eKZdjs8yADvk5Y1%2Fimg.png)
War Games/HackCTF
[HackCTF] :pwn: Basic_BOF #1, #2
Basic_BOF #1 s에 입력을 받는데 값은 v5를 확인하고 있네요. s는 위치가 ebp-0x34인 반면, v5는 ebp-0xC에 위치하고 있기 때문에 dummy를 0x28, 즉 10진수 40만큼 집어넣어주면 될 것 같습니다. 그리고 v5의 확인값이 이상해서 hex로 바꾸어봤더니 0xDEADBEEF네요. 잘 넣어주도록 하겠습니다. 간단하네요 Basic_BOF #2 아이다 코드를 보면 특유의 굉장히 복잡한 코드를 보여주고 있는데 보면 그냥 sup함수를 실행시키는거죠? sup함수는 확인해봤는데 그냥 s를 출력시키는 역할을 하고 있습니다. s는 미루어짐작하기에 저거구요. 그럼 취약점은 뻔하게도 bof입니다. s는 크기가 0x80인데 fgets를 통해서 0x85이나 입력을 받고 있으니까요. 원래같으면 ret..
![[HackCTF] MISC Write-Up (All-Clear) 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FqlFgQ%2FbtqXj8805nG%2FyCqRAv8Hukdhs2CxSA47kK%2Fimg.png)
War Games/HackCTF
[HackCTF] MISC Write-Up (All-Clear)
1. $1mp1e m4th pr0b1em 이건 그냥 접속할 수 있는지 물어보는 문제죠? 2. BF 이건 BrainFuck암호다... 예전에 푼적 있어서 쉽게 풀었다ㅎ 푸는방법은 구글링하면 쉽게 디코더가 나오니 참고할 것 3. Who am I? EIP라고해서 그냥 대충 비슷한 어셈들 다 넣어봤습니다. pop, jmp, ret... +) 맞은거 같은데 틀렸으면 대문자로도 해보세유 4. QRCODE 까보면 이런 사진이 있는데 qr인식이 안된다. 어디서 주워들었던게 저 네모들이 채워져있고, 그걸 기반으로 인식한다고 해서 저 네모들 까만색으로 색칠해서 인식시켰더니 됐다! 원래는 qrtools쓰라고 냈던거겠지...ㅋㅋㅋㅋ 5. 달라란 침공 열어보면 브루트포싱 문제로 보인다. 그래서 그냥 단순히 코드를 작성하였다. ..
![[HackCTF] Crypto Write-Up 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F8Ly65%2FbtqXrCuUhpk%2FAlxW3kv5zQ0ynaDF0pdyD1%2Fimg.png)
War Games/HackCTF
[HackCTF] Crypto Write-Up
1. Great Binary 2진수를 단순히 아스키로 바꿔주면 됩니다. 방법은 직접 python으로 코드짜도되고 온라인 툴 써도 되궁 2. Smooth CipherText Rijvsmysmysmy Itovwyrc! Ns wyy ixsu Glm kq G? wc lkqc sw qwsmdlkkr sr...M ixsu fipi acvp urer iss geld! Md iss mel niastfov rrmq mvwzxmqvyw, cme gyx kcd xfo gmbvcmx yxwuov. qy, jjkk gc LymoADJ{t_tzwi_3vxbd0p3_vff.afy'q_wzoxpq_dp_qfz} 대소문자가 유지되어있고, {}_같은 특수문자는 치환되지 않았으며 처음 플래그 머릿말이 HackCTF일텐데 A -> C, D..
War Games/dreamhack
[rev] rev-basic-8 Write-Up
보호되어 있는 글입니다.
War Games/dreamhack
[pwn] validator Write-Up
보호되어 있는 글입니다.
War Games/dreamhack
[pwn] basic_heap_overflow Write-Up
보호되어 있는 글입니다.
War Games/dreamhack
[web] simple-ssti Write-Up
보호되어 있는 글입니다.
War Games/dreamhack
[rev] rev-basic-7 Write-Up
보호되어 있는 글입니다.
War Games/dreamhack
[web] command-injection-1 Write-Up
보호되어 있는 글입니다.
