독학두비니

CTF

[DawgCTF 2021] :pwn: Jellyspotters Write-Up

Jellyspotters - 100pts Description Tag pwnable, pickle, python Problem Analysis 그림을 그리는 프로그램이네용 대충 이런 프로그램이고 이것저것 해봤는데 Pickle을 사용한다는 것을 알 수 있군요 Pickle은 취약점이 발생합니다. 글 첨부합니다. https://davidhamann.de/2020/04/05/exploiting-python-pickle/ Exploiting Python pickles How unpickling untrusted data can lead to remote code execution. davidhamann.de 그럼 이걸 가지고 RCE를 해봅시당 Exploit 자 기본적으로 pickle의 취약점은 __reduce__..

CTF

[DawgCTF 2021] :pwn: Bofit Write-Up

Bofit - 125pts Description Tag pwnable, BOF Problem Analysis 아마 제일 쉬운 문제가 아니였을까 싶어용 봅시당 장난감 BOP-IT을 오마주한 것 같네용 3번 케이스인 Shout it!을 보면 아예 gets로 입력을 받는 것을 볼 수 있습니다. 이걸 가지고 바로 BOF를 진행하겠습니다. 별다른 작업할 것 없이 그냥 하면 되겠네유 굳굳

SYSTEM HACKING/PWNABLE

[ROP] gadget찾는법

ROP(Return Oriented Programming)에서 가장 핵심적인 부분을 고르라고 하면 gadget을 구하는 것일 것이다. 이에는 몇가지 방법이 있다. 1. ROPgadget 이용하기 명령어는 다음과 같이 쓰면 됩니당. ROPgadget --binary (파일명) | grep '(찾을 가젯)' 짠. 다음과 같이 사용하면 된다. 위의 경우는 64비트의 경우고 32비트도 그냥 똑같다. (참고로 64비트에서 인자 받는 순서는 rdi, rsi, rdx 순서라고 한다 외우장) 근데 저기 세 번째의 경우를 보면 아무런 결과가 없다. 그럼 경우는 두가지이다. 1. 진짜로 pop rdx가 없다. 2. ROPgadget 으로는 조회가 되지 않는다. 근데 이경우는 프로그램에 pop rdx가 없을리가 없기때문에 ..

코딩은 처음이라

[아.쓸.모.찌] 01. 변수의 이름 바꾸기

[아이다 쓸 줄 모르는 찌질이들에게] 01. 변수 이름 바꾸기 앞으로 이 게시판에는 정말 생초보들을 위한 글들이 올라올 것 같습니다. 제목이 좀 자극적이긴 한데 다른 사람들의 글을 볼 때마다 못알아듣는 내가 답답해 속터질거같아서 제가 어디든 뒤져서 내용정리하여 올리는 글들입니다. (사실 찌질이는 나였던거임!) 그래서 0.쓸.모.찌.시리즈로 계속 올라오게 될거같아요! 모두 고수가 되는 그날까지 화이또 IDA는 정말 굉장한 프로그램인 것 같습니다. 볼 때마다 뼛속깊게까지 느낍니다. 너무 간단한 내용이여서 얼른 끝내죠. 다음은 ASIS CTF 4강전 문제 중 하나인 Cat을 IDA로 돌린 것입니다. 보면 c언어 파일로 작성되어있지만, 사용자 설정 변수나 함수의 이름들은 sub_나 우리가 흔히 이용하지 않는 이..