Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags
more
Archives
Today
Total
관리 메뉴

목록Lab (221)

cdor1's lab

계획

1. Windows Pwnablehttp://hackability.kr/entry/익스플로잇-개발-00-서문http://s0ngsari.tistory.com/entry/Windows-ROP 2. 1-day CVE 분석https://github.com/cdor1/awesome-cve-poc 3. C++ Pwnable 문서 읽기 http://dokydoky.tistory.com/453http://dokydoky.tistory.com/454https://blog.0xbadc0de.be/archives/67 4. 다양한 리버싱문제들(plaid, defcon)plaid ctf 2017 no_mo_floplaid ctf 2017 down the reversing holedefcon 2017 alchemydefcon..
Life/Daily Life 2017. 5. 25. 00:41
C++ Day2

인라인 함수std::cout
Security/Programming 2017. 5. 25. 00:37
Codegate 2017 building_owner

Type confusionc++분석하느라 애먹었다 ㅠㅠㅠ root@noe:~/pwnchal# ./checksec.sh --file noe.systems/owner RELRO STACK CANARY NX PIE RPATH RUNPATH FILE Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH noe.systems/owner 1. Apartment에서 Restaurant로 type change해서 fd, bk leak2. pointer 이용해서 main_arena+88 leak 3. pointer 이용해서 malloc_hook overwrite4. get shell from pwn import * s = process('./owner')..
Security/Pwnable 2017. 5. 24. 05:18
C++ Day1

출력 - std::coutbuf2; 함수 오버로딩 - 인자 전달값에 대해서 분류 함수 인자 Default설정 가능int Myfunc(int num1=1, int num2=2, int num3=3);오른쪽부터 값 채워나가는것 가능
Security/Programming 2017. 5. 24. 03:08
NOE - Pwnable problem scenario

보호되어 있는 글입니다.
Security/Pwnable 2017. 5. 23. 05:29
C++ Exploitation

C++ ExploitationName Mangling // http://spikez.tistory.com/19Vtable fucntion table // http://thrillfighter.tistory.com/79, https://ko.wikipedia.org/wiki/가상_메소드_테이블Vector & String New & deleteCopy constructor & assignment operatorlab 15 - zoohttps://github.com/cdor1/HITCON-Training C++ 헥스레이 분석하다가 ㅎㅎ..
Security/Pwnable 2017. 5. 19. 03:46
pwnable.tw silver_bullet

보호되어 있는 글입니다.
Security/Pwnable 2017. 5. 17. 05:37
DEFCON 2017 quals mute

sandbox상에서 돌아가는 프로그램에서 쉘코드를 이용해 플래그를 얻어오는 문제이다.받은 input을 buf(v4, v3)로 실행시켜준다. 하지만 허용되는 syscall에 제한이 있다. flag를 뽑아와야하는데 read, open syscall은 허용되어 있지만 write syscall이 허용되지 않아 나에게 바로 출력해주기 어렵다.그래서 blind sql injection처럼 풀어내야 한다. (with shellcode) from pwn import * elf = ELF("./mute") context.binary = elf flag = '' while 1: for i in string.printable: log.info('Trying ' + i) s = process('./mute') print s...
Security/Pwnable 2017. 5. 16. 05:26
Reversing.kr SimpleVM

보호되어 있는 글입니다.
Security/Reversing 2017. 5. 12. 12:32
DEFCON 2017 Quals beatmeonthedl

1번 메뉴를 이용해 청크를 할당할 때나 4번 메뉴를 이용해 청크를 수정할 때56바이트의 청크를 할당했지만 128바이트를 받아 힙 상에서 overflow가 발생한다.그래서 unlink를 이용해 exploit 할 수 있다. 고맙게도 프로그램에 아무런 보호기법이 설정되어있지 않아서 풀 방법을 바로 찾았는데 1.1-1. 청크 3개 할당1-2. 마지막 청크에는 shellcode 삽입1-3. fd전까지 더미로 덮어서 heap_addr leak(마지막 청크 주소 계산)1-4. unlink로 malloc pointer 변경1-5. chunk0 pointer puts_got로 변경1-6. puts_got를 마지막 청크 주소로 overwrite 해서 execute shellcode 2.2-1. 청크 3개 할당2-1. un..
Security/Pwnable 2017. 5. 12. 05:35
Prev 1 2 3 4 5 6 7 8 ··· 23 Next