본문 바로가기

[ ★ ]Study195

X-MAS 2018 Greetings from Santa 역시 사진 보호 때문에 사진을 올리지 못한다.간단히 메모정도만 보호기법CANARY : disabled FORTIFY : disabled NX : ENABLED PIE : disabled RELRO : Partial 파일 실행시"Greetings from Santa! Wanna talk? " 문구에 입력하면프로그램이 종료된다. 뭔가 이상한 느낌이 들었다. IDA로 String을 찍었을 때What is your name? 후 fgets로 입력받는 구문이 있다. 역으로 다시 살피면 Wassna talke 후 fgets로 입력 받은 후쭉 내려가면 test eax, eax 이 있는데이 구간을 잘 살펴봐주면 된다.y(0x79) 를 가져오는데 입력 값 맨 앞에 y를 넣어주면 잘 넘어간다. * IDA로 봤을 때 분석 .. 2019. 1. 1.
[TIP] 파이썬 쉘에서 인자 바로 넘기기 CTF간단하게 payload 넘길 시에 작성하는 법python -c 'import struct;print"A"*63 + struct.pack(" 2019. 1. 1.
TUCTF2018 Shella_Easy(pwn) - TEXT - Difficulty: easy-ish Want to be a drive-thru attendant? Well, no one does... But! the best employee receives their very own flag! whatdya say? HINT - Ever heard of DEP? I hear it goes well with a side of Shellcode - 보호기법 - DEP = NX bitWin Linux gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : disabled PIE : disabled RELRO : Partial - Think -1. buf 의 주소를 알려준다2. 보호기법 없음3. dead.. 2018. 12. 15.
TUCTF2018 - ehh FSB 취약점을 가지는 pwnable problem [nroses@localhost Ehh]$ ./ehh >Input interesting text hereInput interesting text here< [ Value ] 을 출력한다. 2. read를 통해서 0x18 만큼 입력을 받는다. 3. printf( 입력 받은 것 ) 을 실행. 1번에서의 Value 값이 cmp 비교로 0x18이 되어야 /bin/cat/ 실행이 가능하다. 위에서와 깉이 AAAA 입력받고 6번째에서 입력값이 출력되는 것을 알 수.. 2018. 12. 15.
ROP 쓰기 가능한 영역 확인 read, write, pop;ret 를 통한 ROP 공부중에 쓰는 글... 알아야 될 것들- 쓰기 가능한 메모리- PLT, GOT 섹션이 gdb-peda$ ps -ef | grep rop nroses 6551 12251 0 22:05 pts/2 00:00:00 gdb -q rop-32 nroses 29468 6551 0 22:11 pts/2 00:00:00 /home/nroses/CTF/tech/ROP/rop-32 nroses 29714 6551 0 22:19 pts/2 00:00:00 bash -c ps -ef | grep rop nroses 29721 29714 0 22:19 pts/2 00:00:00 grep rop gdb-peda$ cat /proc/29468/maps 08048000-08049.. 2018. 12. 7.
ROPgadget 이용 원하는 가젯 찾기 1. ROPgadget --binary [파일이름] --only "pop|ret" 2. gdb-peda 에서 ropsearch 이용하기예를 들어 64bit파일 RTL 할 때ropsearch "pop rdi; ret" ropsearch "pop rdi; ret" libc or binary 3. ropgadget 이용 4. rp++ 이용./rp-lin-x86 -f [파일이름] -r 4 | grep "pop" 2018. 12. 5.

티스토리툴바