Jastes

📚│War_Game/😘│CTF

CCE 2022

2022.09.25

보호되어 있는 글입니다.

🌇│System_Study/🔒│H4C_5기

빡공팟 5기 OT

2022.09.19

보호되어 있는 글입니다.

🌇│System_Study/📕│HackerSchool_FTZ

keyworld : gets buffer Overflow level12 - WriteUp 위 코드를 확인해보시면 gets()라는 입력받는 부분이 어디까지 입력받는지 서술되지 않았기에 취약함! 참고로 안전한 방식은 gets_s가 있겠죠. 실행할 수 있고 분석할 수 있게 tmp로 옮겨서 실행하지요 위 방식으로 하시면 보통 저는 intel 방식으로 사용하기에 보기 불편할 수 있기에 변경하는 방식도 있는거 같은데 그냥 전부터 이렇게 했으니까 그냥 할께요 첫번째 방식으로는 메모리에 할당된 stack의 크기를 알 수 있으며, 0x108(264)로 확인 되며, 두번째는 gets의 형식이 있기 전에 str로 입력받은 형식이 인자로 넣어지는데 gets의 형식의 인자에 맞게 넣기에 확인해보면, 0xff.. 실제값이라기엔 ..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level11

2022.08.11

keyword : strcpy bof keyword : printf Format String keyword : NOP level11 - Write Up(NOP) 힌트가 코드네요... 위 코드를 보면 argv라는 main인자의 값을 받아서 출력하네요 setreuid가 있기에 level12로 향하는 비번의 권한을 취득할 수 있답니다. BOF에 취약한 대표적인 함수가 strcpy이니까 bof로 main의 ret를 조작하면 되겠네요 참고로 저 함수에서 bof 취약점을 막을려면 strncpy로 하면 되요 ㅎ 그럼 리버싱으로 확인해볼까요? 음.. 보시면 프롤로그가 위와 같이 나와있으며, 의 어셈 코드가 $0x108, %esp로써 아까 코드에서 본 char str[256]의 크기를 저렇게 esp로써 공간 할당한거네요..

🌇│System_Study/📕│HackerSchool_FTZ

HackerSchool_level10

2022.08.10

keyword : Shared Memory level10-WriteUp Shared Memory 공유 메모리란 여러 장치(주로 CPU)나 여러 프로세스가 공동으로 사용하는 메모리 Ex) 라이브러리 등.. [ CS / OS ] 공유 메모리 (Shared Memory) 공유 메모리란 여러 장치(주로 CPU)나 여러 프로세스가 공동으로 사용하는 메모리를 의미한다.위의 그림처럼 일반적인 프로세스는 각자의 독립된 메모리를 가지고 사용하게 된다. 하지만 공유 velog.io 공유 메모리에 저장한다라.. 그럼 먼저 공유 메모리 설정과 기능 그리고 코딩에 대하여 알아보기 전에 추가적으로 정보가 있는지 확인해봅시다 일단 ./program이라는 파일이 존재하기에 확인을 해보니까 권한이 없다.. 즉, root 권한에서 실행..

📚│War_Game/🏫│Genius_SW

MNU Junior CTF 2022

2022.08.05

보호되어 있는 글입니다.

🔬│Reversing & Cryptography/📕│CodeEnge

Basic RCE L02

2022.07.28

Basic RCE L02 - WriteUp 말 그대로 파일이 회손되어 x32dbg가 실행이 안되네요 IDA는 실행이 되긴 한데.. 해보니까 그렇게 정확하게는 원하는 값은 안 나와서.. 윈도우 11에서는 저렇게 뜨네요 일단 HxD(Hex Editor)로 확인 해봅시다 애시당초 읽기 전용으로 만들었네요.. 하긴 그러니까 회손했다고 했겠다 밑으로 더 내려가면서 확인해보면... 글로 "Nope, try.." 즉 실패했을 때 메시지와 "Yeah you did it!"이라는 성공 메시지 그리고 밑에 Crackme#1으로 JK3FJZh로 문자열이 있는 걸 보아.. 그게 정답일 가능성이 있겠네요 확인해보면.. 성공!! 참고 자료 CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 200..

🔬│Reversing & Cryptography/📕│CodeEnge

Basic RCE L01 - Basic

2022.07.28

Basic RCE L01 - Write Up 비번 : codeengn 로써 HD가 CD-Rom에 접근이 되어야만 실행이 된다고.... 즉, 인자로 CD-Rom으로 접근된 것을 확인하고 반환해서 하면 위와 같이 구분이 되어 있네요 그럼 코드를 x32dbg로 해서 해볼께요 실행을 시켜서 분석을 해보면.. 위와 같이 뜹니다 하나씩 비교를 해볼까요? 보시면 0040100C까지는 프롤로그이기 때문에 무시하셔도 큰 상관은 없을 듯 싶네요 그리고 push 01.402094까지의 내용도 큰 문제는 없지만 팁을 준다면.. call : 시스템 아이콘, 일련의 단추, 상태 또는 오류 정보와 같은 간단한 응용 프로그램별 메시지가 포함된 모달 대화 상자를 표시 한마디로 결과를 모달창으로 표시해줌 push 01.402094 : ..

전체 글

CCE 2022

빡공팟 5기 OT

HackerSchool_level12

HackerSchool_level11

HackerSchool_level10

MNU Junior CTF 2022

Basic RCE L02

Basic RCE L01 - Basic

티스토리툴바