Plaid CTF 2014 [Kappa]

Plaid CTF 2014 Kappa - 275Points Download from : http://shell-storm.org/repo/CTF/PlaidCTF-2014/Pwnables/kappa/ or 바이너리에 걸린 보호 기법은 NX-Bit밖에 없다. Xinetd로 돌아가는 서비스 이기 때문에 ASLR도 특별히 신경을 써 주어야 한다. 바이너리를 실행 시켜 보면 5가지의 메뉴를 선택 할 수 있고 대부분 단순한 알고리즘으로 돌아가고 있다. 1번으로 들어가면 포켓몬을 잡을 수 있고 2번은 치료 3번은 현재 포켓몬들의 상태를 볼 수 있는 서비스를 제공해 준다. 4번은 포켓몬 방생, 5번은 포켓몬의 삽화를 자신이 직접 바꿀 수 있게 해준다. Vuln 포켓몬은 총 3가지 타입으로 나뉜다. Bird_Jesus,..
Pwnable/CTF 2015. 4. 6. 20:21
CODEGATE 2015 JUNIOR [ SYSTEMSHOCK ]

예선 당시에는 못풀었던 문제지만 나중에 푼 문제 12345678910111213141516171819202122232425262728293031323334int __cdecl main(int argc, const char **argv, const char **envp){ int result; // eax@2 const unsigned __int16 v4; // ax@4 __int64 v5; // rdx@10 int i; // [sp+1Ch] [bp-124h]@3 int system_command; // [sp+20h] [bp-120h]@1 __int64 STACK_CANARY; // [sp+128h] [bp-18h]@1 STACK_CANARY = *MK_FP(__FS__, 40LL); CLEAR_ENVI..
Pwnable/CTF 2015. 3. 28. 16:14
CODEGATE 2015 JUNIOR 예선 WRITE UP

예선 최종 순위 : 9위예선 최종 점수 : 390Point 처음 나가는 CTF에서 본선을 나가게 되어 너무 기쁘다 ㅠㅠ+ 브레이크쓰루 2개 해서 좋다 ㅎ 한개는 3등이지만 :) cheip, urandom, return 문제 풀었음.추가로 systemshock도 대충 풀이를 보니 굉장히 기발해서 곧 따로 풀어 풀이를 올릴 예정
Pwnable/CTF 2015. 3. 16. 23:10
abex' crackme 1

ABEX` CRACKME 1번문제 push 0 ; uTypepush offset Caption ; "abex' 1st crackme"push offset Text ; "Make me think your HD is a CD-Rom."push 0 ; hWndcall MessageBoxApush offset RootPathName ; "c:\\"call GetDriveTypeAinc esidec eaxjmp short $+2 loc_401021:inc esiinc esidec eaxcmp eax, esijz short loc_40103D loc_40103D: ; uTypepush 0push offset aYeah ; "YEAH!"push offset aOkIReallyThink ; "Ok, I really t..
Reversing 2015. 3. 16. 17:23
[ pwnable.kr ] : wtf

보호되어 있는 글입니다.
보호글 2015. 2. 20. 19:11
CodeGate Junior 2014 [lotto]

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155# 2014.02.08 02:00:41 PSTimport timeimpor..
Pwnable/CTF 2015. 2. 15. 20:05
SigReturn Oriented Programming - 32bit

참고한 문서 SROP.pdf 이 포스팅은 위 문서를 기반으로 작성되었습니다. 똑같진 않지만 어느정도 기반으로 exploit이 진행되었기 때문에문제가 된다면 삭제하겠습니다. * 개인 공부용이기 때문에 문서를 보는것이 훨씬 낫습니다. ---------------------------------------- 12345678910111213141516// vuln.c// gcc -o vuln vuln.c -fno-stack-protector -fno-pie -mpreferred-stack-boundary=2 char binsh[] = "/bin/sh\x00"; void int80() // int 0x80 ; gadget{ asm("int $0x80");} void main(void){ char buf[8]; r..
Pwnable/Technique 2015. 2. 14. 18:03
[ pwnable.kr ] : rootkit

보호되어 있는 글입니다.
보호글 2015. 2. 13. 18:37
1 2 3 4 5 6 7 8 ··· 10
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함