전체 글234 TUCTF2018 - ehh FSB 취약점을 가지는 pwnable problem [nroses@localhost Ehh]$ ./ehh >Input interesting text hereInput interesting text here< [ Value ] 을 출력한다. 2. read를 통해서 0x18 만큼 입력을 받는다. 3. printf( 입력 받은 것 ) 을 실행. 1번에서의 Value 값이 cmp 비교로 0x18이 되어야 /bin/cat/ 실행이 가능하다. 위에서와 깉이 AAAA 입력받고 6번째에서 입력값이 출력되는 것을 알 수.. 2018. 12. 15. ROP 쓰기 가능한 영역 확인 read, write, pop;ret 를 통한 ROP 공부중에 쓰는 글... 알아야 될 것들- 쓰기 가능한 메모리- PLT, GOT 섹션이 gdb-peda$ ps -ef | grep rop nroses 6551 12251 0 22:05 pts/2 00:00:00 gdb -q rop-32 nroses 29468 6551 0 22:11 pts/2 00:00:00 /home/nroses/CTF/tech/ROP/rop-32 nroses 29714 6551 0 22:19 pts/2 00:00:00 bash -c ps -ef | grep rop nroses 29721 29714 0 22:19 pts/2 00:00:00 grep rop gdb-peda$ cat /proc/29468/maps 08048000-08049.. 2018. 12. 7. ROPgadget 이용 원하는 가젯 찾기 1. ROPgadget --binary [파일이름] --only "pop|ret" 2. gdb-peda 에서 ropsearch 이용하기예를 들어 64bit파일 RTL 할 때ropsearch "pop rdi; ret" ropsearch "pop rdi; ret" libc or binary 3. ropgadget 이용 4. rp++ 이용./rp-lin-x86 -f [파일이름] -r 4 | grep "pop" 2018. 12. 5. Calling Convention 인자 전달 위주 32bit리눅스에선 Cdecl 호출 규약을 사용 - 함수의 인자 값을 스택에 저장.- 오른쪽에서 왼쪽 순서로 저장- 함수의 리턴 값은 EAX register에 저장 64bitSystem V AMD64 ABI 호출 규약 사용 인자 전달 방법RDI, RSI, RDX, RCS, R8, R9, XMMO-7 나머진 32bit와 동일 2018. 12. 5. P.W.N CTF ImportantService(pwn) File informationimportantservice: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 3.2.0, BuildID[sha1]=384e47753749ac204fb2125a79f489a1ed476104, not stripped security Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled GDB 및 IDA로 정보를 보면 1. width, height 두 가지의 변수를 받는다.2. width * height 2018. 12. 1. RITSEC2018 ezpwn 쥬릅.. 사진을 올릴 수 가 없다. gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : ENABLED PIE : ENABLED RELRO : Partial 우선 문제의 배점 및 checksec을 봤을 때 BOF 겠지? 라는 생각을 했는데 역시는 감이 좋았다. 는 ... 운이 좋았다. 0x00000000000011b0 : lea rax,[rbp-0x20] 0x00000000000011b4 : mov rdi,rax 0x00000000000011b7 : mov eax,0x0 0x00000000000011bc : call 0x1080 gets 로 20byte가져오는데 이 값이 +44에서 rbp-0x8 변수와 비교를 한다. 그리고 fopen으로 텍스트 파일.. 2018. 11. 19. 이전 1 ··· 10 11 12 13 14 15 16 ··· 39 다음