kangsecu's B1og

1. x64 Buffer Overflow binary : main.c : callmemaybe.c : exploit : 2. x64 Simple_size_BOF binary : main.c : exploit : 총 shell_code(31) + dummy(27929) + ret(buf_addr) 3. Simple_Overflow_ver_2 binary : main : 이번 문제는 매우 간단하다.(사실 지금까진 다 간단하다.) 그냥 scanf에서 취약점이 발생한다. 그리고 ret까지는 0x88 = 140이다. payload : shellcode(25) + dummy(115) + ret_addr 4. Offset binary : main : select_func : print_flag : main에서 get..

1. Basic_BOF #1 binary : main : 뭐 굳이 쉘코드를 넣을 필요도 없다. 그냥 v5변수 값이 -559038737이면 되는데 이게 0xDEADBEEF이다. payload : 2. Basic_BOF #2 binary : main : 이번에도 딱히 뭐 없다. 그냥 v5변수에 sup함수를 넣는다. 그럼 여기서 128바이트를 더미로 채우고 0804849b를 ret로 넘겨주면 된다. payload : dummy(128) + p32(0x0804849b) $(python -c 'print "A"*128 + "\x9b\x84\x04\x08"'; cat) | nc ctf.j0n9hyun.xyz 3001 3. Basic_FSB binary : main : vuln : 이 함수의 snprintf와 밑에 ..

메모리 보호기법들을 공부중이다.. 문제풀이 하면서는 아직 NX bit , ASLR, stack canary 이 정도밖에 겪어보지 못했다. 그래서 그때마다 보호기법들 설명이랑 바이패스 등을 공부해본 내용을 여기에 정리하려한다. 그때 그때 공부하면서 정리할거라 처음엔 내용이 하찮을 수 있다. 근데 보통 pwntool이나 peda같은거 쓰면 보호기법 일일이 확인안해도 편하게 보여줘서 좋다... 1. ASLR ASLR(Address Space Layout Randomization)이다. 아마 가장 많이 듣는 보호기법중 하나가 아닐까 생각한다. 대충 이름에서 알 수 있듯이 익스를 하기 어렵게 스택이나 힙 등의 주소를 랜더마이징해서 실행시 마다 주소가 바뀌게 하는 기법이다. 아직 LOB까지밖에 안해봐서 보통은 ra..

으악,,, 지금까지 미뤄왔던 포너블 공부를 시작햇따,, 1. C언어 공부 - C언어 잘 못해서 다시 공부하고있따... 2. 와우해커 달고나 문서,, - 계속 읽고있다,, 계속.. 계속.. > 요세는 라젠카트리 보고있다. 3. LOB를 4문제 남겨둔 상태,, - 최대한 롸업 안보는데 이제 걍 볼 생각 > 끝 4. RTL chaining이랑 보호기법들을 공부하고있따..>rop 기본 문제들 푸는중 5. 드림핵,, oob에서 막혔다.. 이거 대체 뭐지 > rop공부중이다. 6. 다음 계획은 히트콘 트레이닝이다 . > 이라고 했지만 HackCTF를 풀고있다. (재밌다) 7. fsb의 필요성을 느끼고있다. 그리고 원샷가젯이나 libc-database같은거 써봐야겠다. 우선은 간단한 bof > rtl >got ove..