독학두비니

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level20: Xavius >> Death Knight

Level 20. Xavius >> Death Knight Theme: remote BOF login id : xavius pw : throw me away bash2 & 코드 확인 [xavius@localhost xavius]$ bash2 [xavius@localhost xavius]$ cat death_knight.c /* The Lord of the BOF : The Fellowship of the BOF - dark knight - remote BOF */ #include #include #include #include #include #include #include #include #include main() { char buffer[40]; int server_fd, client_fd; str..

etc/Tips

IDA 처음 쓰는 사람들에게

IDA 처음 쓰는 사람들에게 IDA..... 천만원짜리 엄청난 프로그램이지만 제대로 사용법을 몰라서 힘들어하는 사람들이 많은 것 같습니다. 간단한 사용법을 알아보도록 합시다. 일단 IDA는 디스어셈블러의 일종으로, 디스어셈블러는 바이너리 파일을 역으로 어셈블리어로 재구성해주는 툴입니다. 이런 디스어셈블러의 종류는 많지만, 그 중 아이다가 거의 독보적으로 성능이 좋아서 다들 IDA를 많이 씁니다. 뭐 디스어셈블러는 많은데 왜 굳이 IDA를 쓰냐? IDA를 쓰는 이유는 다음과 같습니다. 1. 거의 모든 CPU 지원 2. FLIRT(Fast Library Identification and Recognition Technology)라는 기계어의 코드로부터 컴파일러 특유의 Library함수를 산출해낼 수 있는 기..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level19: Nightmare >> Xavius

Level 19. Nightmare >> Xavius Theme: arg login id : nightmare pw : beg for me bash2 & 코드확인 [nightmare@localhost nightmare]$ bash2 [nightmare@localhost nightmare]$ cat xavius.c /* The Lord of the BOF : The Fellowship of the BOF - xavius - arg */ #include #include #include main() { char buffer[40]; char *ret_addr; // overflow! fgets(buffer, 256, stdin); printf("%s\n", buffer); if(*(buffer+47) == '..

SYSTEM HACKING/PWNABLE&REVERSING

[Stack] Fake EBP에 대하여

FEBP(Fake EBP)에 대하여 오늘은 Fake EBP에 대해서 이야기해봅시다. FPO랑 비슷한 맥락입니다. FPO를 몰라도 충분히 이해할 수 있지만, 설명하는 과정에서 FPO와 비교를 하면서 많이 설명할 것이기 때문에 한번씩은 읽으면 좋을 것 같습니다. https://dokhakdubini.tistory.com/228?category=809542 [Stack] Frame Pointer Overflow, FPO에 대하여 오늘은 FPO, Frame Pointer Overflow에 대해서 알아볼 것입니다. SFP Overflow라고도 불립니다. FPO에 대한 풀이 글들을 보면 계속 leave가 ebp+4에 접근할 수 있다, sfp를 조작했으니 ebp를 조작할 수 있다이런.. dokhakdubini.tis..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level18: Succubus >> Nightmare

Level 18. Succubus >> Nightmare Theme: PLT login id : succubus pw : here to stay bash2 & 코드 확인 [succubus@localhost succubus]$ bash2 [succubus@localhost succubus]$ cat nightmare.c /* The Lord of the BOF : The Fellowship of the BOF - nightmare - PLT */ #include #include #include #include main(int argc, char *argv[]) { char buffer[40]; char *addr; if(argc < 2){ printf("argv error\n"); exit(0); } //..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level17: Zombie Assassin >> Succubus

Level 17. Zombie Assassin >> Succubus Theme: calling functions continuously login id : zombie_assassin pw : no place to hide bash2 & 코드확인 [zombie_assassin@localhost zombie_assassin]$ bash2 [zombie_assassin@localhost zombie_assassin]$ cat succubus.c /* The Lord of the BOF : The Fellowship of the BOF - succubus - calling functions continuously */ #include #include #include // the inspector int che..

War Games/해커스쿨 LOB

[해커스쿨 LOB] Level16: Assassin >> Zombie Assassin

Level 16. Assassin >> Zombie Assassin Theme: FEBP 로그인 id : assassin pw : pushing me away bash2 & 코드확인 [assassin@localhost assassin]$ bash2 [assassin@localhost assassin]$ cat zombie_assassin.c /* The Lord of the BOF : The Fellowship of the BOF - zombie_assassin - FEBP */ #include #include main(int argc, char *argv[]) { char buffer[40]; if(argc < 2){ printf("argv error\n"); exit(0); } if(argv[1][4..

etc/머신러닝

[KDD 2020] An Embarrassingly Simple Approach for trojan attack in Deep Neural Networks 분석

이번에 PST 8월 23일부터 27일까지 진행한 KDD2020에 참여하였습니다! 논문을 투고하거나 발표를 하진 않았지만 여러가지 논문 발표 및 발표에 참여할 수 있었습니다. 원래는 해외 컨퍼런스라 참여하지 못했을텐데, 이렇게라도 참여할 수 있었어서 좋았습니다! :D 많지는 않지만, 나흘동안 진행되면서 참여하거나 읽은 논문/발표주제에 대해서 정리해보려고 합니다! An Embarrassingly Simple Approach for trojan attack in Deep Neural Networks 이 논문은 DNN을 겨냥한 Trojan Attack에 대한 이야기를하는 논문이다. DNN뿐만아니라 모든 머신러닝에서 정확하고 좋은 데이터를 사용하는 것은 매우 중요하다. DNN을 겨냥한 Trojan Attack은 ..

FORENSIC

[FORENSIC] FAT 분석하기 & 파일 복구하기

KUCIS에서 진행한 과제에 대한 풀이이다. 과제는 FAT와 NTFS의 디스크 안에 삭제된 파일들을 각각 복구하는 것이였다. 1) FAT 분석 전체적인 과정은 다음과 같다. 우선 MBR(Master Boot Record)를 분석한다. 그 MBR을 통해 BR(Boot Record)의 위치를 찾아낸 후, 위 MBR 구조를 참고하여 첫 번째 섹터를 보자 4개의 파티션 중 유효한 값이 들어가 있는 것은 2개인 것을 알 수 있다. (3/4번째는 값이 전혀 들어가지 않아있음을 알 수 있음) 이걸 분석하여 FAT file system으로 들어갈 것이다. 이제 각 파티션의 구조를 알아보자. 부팅여부 시작 CHS 파티션 타입 마지막 CHS 시작 LBA 마지막 LBA 1 3 1 3 4 4 구조는 다음과 같이 구성되어 각 ..

FORENSIC

[FORENSIC] 0822 KUCIS 필기본

보호되어 있는 글입니다.

Coding_Algorithm/C_C++

[C언어] C언어로 수박받기 게임을 만들어보았습니다.

그냥 모든걸 다 하기 싫어서 간단한 게임을 만들어봤습니다. 사실은 ctf문제용으로 만들었는데 생각보다 프로그램이 복잡해져서 그냥 버리는 코드로 나둡니다. 코드는 집에있는 책에서 다뤘던 예제랑 비슷하게 만들었습니다. 책은 "명품 C언어 프로젝트" 참고했습니다. 이렇게 수박을 내가 접시를 움직여서 받는게 아닌 초능력을 이용해서 수박을 움직여야하는 개똥겜을 만들어버렸읍니다. 아니 이게 어떻게 된거냐면 원래는 우주선 착륙시키는 게임인데 뭔가 여름관련 커스터마이징해보겠다고 우주선을 수박으로 바꿨다가 생각해보니깐 우주선을 움직이자 >> 수박을 움직이자 가 돼버려서...ㅋㅋㅋㅋㅋ 애매하게 성공하면 저렇게 되고 실패하면 저런 인성터진말과 함께 마무리됩니다. 성공하면 그냥 성공 축하한다는 말이 뜹니다. 개 똥겜이여도 전..

War Games/pwnable.xyz

[pwnable.xyz] xor(50 pts) :: Write-Up

What can you access and what are you going to write? 음 아마도 xor을 해주는게 아닐까 싶네요. 문제 정보에 대해서 확인해봅시다. 여기서 딱히 볼거는 FULL RELRO때문에 GOT overwrite가 불가능하다는것말고는 딱히 없네요. PIE가 걸려있다는 것도 봐줘야 하는데 음... 이따가 다시 보도록 합시다. 일단 아이다로 까봅시다. 전체적으로 add랑 비슷한 흐름이네요. v4와 v5를 xor한 결과를 result[v6]에 넣어주네요. 이때 v4, v5, v6이 모두 우리가 설정해주는 값이기 때문에 우리가 원하는 곳으로 접근이 가능하네요. 단, v6이 9보다 작아야 하기 때문에 result의 영역보다 주소값이 작은 영역만 접근할 수 있겠네요. 또한 flag를 ..