ํฌ์ŠคํŒ… ์ธ๋„ค์ผ ์ด๋ฏธ์ง€

CTF

[DawgCTF 2021] :pwn: Jellyspotters Write-Up

Jellyspotters - 100pts Description Tag pwnable, pickle, python Problem Analysis ๊ทธ๋ฆผ์„ ๊ทธ๋ฆฌ๋Š” ํ”„๋กœ๊ทธ๋žจ์ด๋„ค์šฉ ๋Œ€์ถฉ ์ด๋Ÿฐ ํ”„๋กœ๊ทธ๋žจ์ด๊ณ  ์ด๊ฒƒ์ €๊ฒƒ ํ•ด๋ดค๋Š”๋ฐ Pickle์„ ์‚ฌ์šฉํ•œ๋‹ค๋Š” ๊ฒƒ์„ ์•Œ ์ˆ˜ ์žˆ๊ตฐ์š” Pickle์€ ์ทจ์•ฝ์ ์ด ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ๊ธ€ ์ฒจ๋ถ€ํ•ฉ๋‹ˆ๋‹ค. https://davidhamann.de/2020/04/05/exploiting-python-pickle/ Exploiting Python pickles How unpickling untrusted data can lead to remote code execution. davidhamann.de ๊ทธ๋Ÿผ ์ด๊ฑธ ๊ฐ€์ง€๊ณ  RCE๋ฅผ ํ•ด๋ด…์‹œ๋‹น Exploit ์ž ๊ธฐ๋ณธ์ ์œผ๋กœ pickle์˜ ์ทจ์•ฝ์ ์€ __reduce__..

2021.05.18 ๊ฒŒ์‹œ๋จ

 ํฌ์ŠคํŒ… ์ธ๋„ค์ผ ์ด๋ฏธ์ง€

CTF

[DawgCTF 2021] :pwn: Bofit Write-Up

Bofit - 125pts Description Tag pwnable, BOF Problem Analysis ์•„๋งˆ ์ œ์ผ ์‰ฌ์šด ๋ฌธ์ œ๊ฐ€ ์•„๋‹ˆ์˜€์„๊นŒ ์‹ถ์–ด์šฉ ๋ด…์‹œ๋‹น ์žฅ๋‚œ๊ฐ BOP-IT์„ ์˜ค๋งˆ์ฃผํ•œ ๊ฒƒ ๊ฐ™๋„ค์šฉ 3๋ฒˆ ์ผ€์ด์Šค์ธ Shout it!์„ ๋ณด๋ฉด ์•„์˜ˆ gets๋กœ ์ž…๋ ฅ์„ ๋ฐ›๋Š” ๊ฒƒ์„ ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๊ฑธ ๊ฐ€์ง€๊ณ  ๋ฐ”๋กœ BOF๋ฅผ ์ง„ํ–‰ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค. ๋ณ„๋‹ค๋ฅธ ์ž‘์—…ํ•  ๊ฒƒ ์—†์ด ๊ทธ๋ƒฅ ํ•˜๋ฉด ๋˜๊ฒ ๋„ค์œ  ๊ตณ๊ตณ

2021.05.14 ๊ฒŒ์‹œ๋จ

 ํฌ์ŠคํŒ… ์ธ๋„ค์ผ ์ด๋ฏธ์ง€

SYSTEM HACKING/PWNABLE

[ROP] gadget์ฐพ๋Š”๋ฒ•

ROP(Return Oriented Programming)์—์„œ ๊ฐ€์žฅ ํ•ต์‹ฌ์ ์ธ ๋ถ€๋ถ„์„ ๊ณ ๋ฅด๋ผ๊ณ  ํ•˜๋ฉด gadget์„ ๊ตฌํ•˜๋Š” ๊ฒƒ์ผ ๊ฒƒ์ด๋‹ค. ์ด์—๋Š” ๋ช‡๊ฐ€์ง€ ๋ฐฉ๋ฒ•์ด ์žˆ๋‹ค. 1. ROPgadget ์ด์šฉํ•˜๊ธฐ ๋ช…๋ น์–ด๋Š” ๋‹ค์Œ๊ณผ ๊ฐ™์ด ์“ฐ๋ฉด ๋ฉ๋‹ˆ๋‹น. ROPgadget --binary (ํŒŒ์ผ๋ช…) | grep '(์ฐพ์„ ๊ฐ€์ ฏ)' ์ง . ๋‹ค์Œ๊ณผ ๊ฐ™์ด ์‚ฌ์šฉํ•˜๋ฉด ๋œ๋‹ค. ์œ„์˜ ๊ฒฝ์šฐ๋Š” 64๋น„ํŠธ์˜ ๊ฒฝ์šฐ๊ณ  32๋น„ํŠธ๋„ ๊ทธ๋ƒฅ ๋˜‘๊ฐ™๋‹ค. (์ฐธ๊ณ ๋กœ 64๋น„ํŠธ์—์„œ ์ธ์ž ๋ฐ›๋Š” ์ˆœ์„œ๋Š” rdi, rsi, rdx ์ˆœ์„œ๋ผ๊ณ  ํ•œ๋‹ค ์™ธ์šฐ์žฅ) ๊ทผ๋ฐ ์ €๊ธฐ ์„ธ ๋ฒˆ์งธ์˜ ๊ฒฝ์šฐ๋ฅผ ๋ณด๋ฉด ์•„๋ฌด๋Ÿฐ ๊ฒฐ๊ณผ๊ฐ€ ์—†๋‹ค. ๊ทธ๋Ÿผ ๊ฒฝ์šฐ๋Š” ๋‘๊ฐ€์ง€์ด๋‹ค. 1. ์ง„์งœ๋กœ pop rdx๊ฐ€ ์—†๋‹ค. 2. ROPgadget ์œผ๋กœ๋Š” ์กฐํšŒ๊ฐ€ ๋˜์ง€ ์•Š๋Š”๋‹ค. ๊ทผ๋ฐ ์ด๊ฒฝ์šฐ๋Š” ํ”„๋กœ๊ทธ๋žจ์— pop rdx๊ฐ€ ์—†์„๋ฆฌ๊ฐ€ ์—†๊ธฐ๋•Œ๋ฌธ์— ..

2019.10.11 ๊ฒŒ์‹œ๋จ

 ํฌ์ŠคํŒ… ์ธ๋„ค์ผ ์ด๋ฏธ์ง€

์ฝ”๋”ฉ์€ ์ฒ˜์Œ์ด๋ผ

[์•„.์“ธ.๋ชจ.์ฐŒ] 01. ๋ณ€์ˆ˜์˜ ์ด๋ฆ„ ๋ฐ”๊พธ๊ธฐ

[์•„์ด๋‹ค ์“ธ ์ค„ ๋ชจ๋ฅด๋Š” ์ฐŒ์งˆ์ด๋“ค์—๊ฒŒ] 01. ๋ณ€์ˆ˜ ์ด๋ฆ„ ๋ฐ”๊พธ๊ธฐ ์•ž์œผ๋กœ ์ด ๊ฒŒ์‹œํŒ์—๋Š” ์ •๋ง ์ƒ์ดˆ๋ณด๋“ค์„ ์œ„ํ•œ ๊ธ€๋“ค์ด ์˜ฌ๋ผ์˜ฌ ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. ์ œ๋ชฉ์ด ์ข€ ์ž๊ทน์ ์ด๊ธด ํ•œ๋ฐ ๋‹ค๋ฅธ ์‚ฌ๋žŒ๋“ค์˜ ๊ธ€์„ ๋ณผ ๋•Œ๋งˆ๋‹ค ๋ชป์•Œ์•„๋“ฃ๋Š” ๋‚ด๊ฐ€ ๋‹ต๋‹ตํ•ด ์†ํ„ฐ์งˆ๊ฑฐ๊ฐ™์•„์„œ ์ œ๊ฐ€ ์–ด๋””๋“  ๋’ค์ ธ์„œ ๋‚ด์šฉ์ •๋ฆฌํ•˜์—ฌ ์˜ฌ๋ฆฌ๋Š” ๊ธ€๋“ค์ž…๋‹ˆ๋‹ค. (์‚ฌ์‹ค ์ฐŒ์งˆ์ด๋Š” ๋‚˜์˜€๋˜๊ฑฐ์ž„!) ๊ทธ๋ž˜์„œ 0.์“ธ.๋ชจ.์ฐŒ.์‹œ๋ฆฌ์ฆˆ๋กœ ๊ณ„์† ์˜ฌ๋ผ์˜ค๊ฒŒ ๋ ๊ฑฐ๊ฐ™์•„์š”! ๋ชจ๋‘ ๊ณ ์ˆ˜๊ฐ€ ๋˜๋Š” ๊ทธ๋‚ ๊นŒ์ง€ ํ™”์ด๋˜ IDA๋Š” ์ •๋ง ๊ต‰์žฅํ•œ ํ”„๋กœ๊ทธ๋žจ์ธ ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค. ๋ณผ ๋•Œ๋งˆ๋‹ค ๋ผ›์†๊นŠ๊ฒŒ๊นŒ์ง€ ๋Š๋‚๋‹ˆ๋‹ค. ๋„ˆ๋ฌด ๊ฐ„๋‹จํ•œ ๋‚ด์šฉ์ด์—ฌ์„œ ์–ผ๋ฅธ ๋๋‚ด์ฃ . ๋‹ค์Œ์€ ASIS CTF 4๊ฐ•์ „ ๋ฌธ์ œ ์ค‘ ํ•˜๋‚˜์ธ Cat์„ IDA๋กœ ๋Œ๋ฆฐ ๊ฒƒ์ž…๋‹ˆ๋‹ค. ๋ณด๋ฉด c์–ธ์–ด ํŒŒ์ผ๋กœ ์ž‘์„ฑ๋˜์–ด์žˆ์ง€๋งŒ, ์‚ฌ์šฉ์ž ์„ค์ • ๋ณ€์ˆ˜๋‚˜ ํ•จ์ˆ˜์˜ ์ด๋ฆ„๋“ค์€ sub_๋‚˜ ์šฐ๋ฆฌ๊ฐ€ ํ”ํžˆ ์ด์šฉํ•˜์ง€ ์•Š๋Š” ์ด..

2019.08.10 ๊ฒŒ์‹œ๋จ