전체 글 검색 결과

해당 글 143

TetCTF 2021

이상한 CTF 하느라 대회 기간에는 참여를 못했고, 대회가 끝나고 나서 몇몇 문제들을 풀어봤다. PWNABLE :: warmup 주어진 라이브러리의 BuildID에서 실행 환경이 Linux Ubuntu 16.04임을 알 수 있다. 바이너리를 쭉 살펴보면 FSB가 발생하는 곳이 한 군데 보인다. void __fastcall print_fsb(const char *msg) { int i; // [rsp+1Ch] [rbp-4h] printf(msg); for ( i = strlen(msg); i 0x55708db2b270 ('*' ) 0008| 0x7fff4cea23c8 --> 0x55708e2ed428 ("whatzefuk???") 0016| 0x7fff4cea23d0 --> 0x0 0024| 0x7fff4..
CTF/CTF Playground 2021. 1. 9. 04:31

Brixel CTF winter edition

Programming :: Are you fast enough? 화면에 나오는 랜덤 문자열을 form에 넣어서 POST로 빨리 보내주면 된다. Python으로 파싱하는게 편했겠지만 NodeJS 연습해보기 위해 아래와 같이 코드를 썼다. 서버가 느려서 플래그 가져오는 것도 여러번 시도해야 했다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 const request = require('request'); const cheerio = require('cheerio'); const URL = 'http://timesink.be/speedy/index.php'; var cookieJar = request.ja..
CTF/CTF Playground 2021. 1. 6. 17:55

CVE-2018-1160 [Netatalk]

CVE-2018-1160 Netatalk before 3.1.12 is vulnerable to an out of bounds write in dsi_opensess.c. This is due to lack of bounds checking on attacker controlled data. A remote unauthenticated attacker can leverage this vulnerability to achieve arbitrary code execution. # Environment Netatalk 3.0 - 3.1.11 # Analysis Netatalk는 AFP (Apple Filing Protocol) 의 구현체이다. Apple 개발자 사이트나 레퍼런스 문서에서 AFP가 어떻게 동작하..
Analysis/1-day 2020. 10. 21. 21:08

[Linux] ptmalloc2 Heap Exploitation :: fastbin dup with consolidation

* 이 글은 glibc 2.23 기준으로 작성되었습니다. * 이 글은 glibc의 heap management가 어떻게 동작하는지 알고 있어야 수월하게 읽을 수 있습니다. * 이 글은 shellphish 팀의 how2heap repository를 참고했습니다. * 컴파일 command line: gcc test.c -o test -Wl,-z,relro -no-pie -fno-stack-protector -O0 -ggdb Last update: 6/26/2020 Analysis malloc_consolidate의 특성을 사용해 동일한 chunk를 두 번 할당받는 기법이다. _int_malloc에서는 large chunk 에 해당하는 크기의 할당 요청을 받으면 malloc_consolidate를 실행한다. ..
Pwn/Techniques 2020. 6. 26. 05:11

[Linux] ptmalloc2 Heap Exploitation :: fastbin corruption

* 이 글은 glibc 2.23 기준으로 작성되었습니다. * 이 글은 glibc의 heap management가 어떻게 동작하는지 알고 있어야 수월하게 읽을 수 있습니다. * 이 글은 shellphish 팀의 how2heap repository를 참고했습니다. * 컴파일 command line: gcc test.c -o test -Wl,-z,relro -no-pie -fno-stack-protector -O0 -ggdb Last update: 6/26/2020 Analysis bin 분석글에 fastbin의 구조와 동작을 설명해 두었다. fastbin corruption은, fastbin의 fd 값을 조작해 원하는 위치에 fast chunk를 할당받는 기법이다. how2heap에서는 fastbin dup..
Pwn/Techniques 2020. 6. 26. 01:06

[Linux] ptmalloc2 Heap Exploitation :: fastbin dup

* 이 글은 glibc 2.23 기준으로 작성되었습니다. * 이 글은 glibc의 heap management가 어떻게 동작하는지 알고 있어야 수월하게 읽을 수 있습니다. * 이 글은 shellphish 팀의 how2heap repository를 참고했습니다. * 컴파일 command line: gcc test.c -o test -Wl,-z,relro -no-pie -fno-stack-protector -O0 -ggdb Last update: 6/25/2020 Analysis malloc을 호출할 때, 같은 주소를 두 번 반환하게 하는 기법이다. 두 포인터가 같은 곳을 가리키고 있기 때문에, 수정되지 말아야 할 데이터를 수정하거나, 접근이 불가능한 데이터를 leak 할 수 있다. 다음과 같이 malloc..
Pwn/Techniques 2020. 6. 25. 22:58

[Linux/x86] Return Oriented Programming (ROP) - x86 32bit

* 이 글은 Return Oriented Programming (ROP) 에서 이어지는 글입니다. * 컴파일 command line: gcc test.c -o test -m32 -Wl,-z,relro -no-pie -fno-pie -fno-stack-protector -mmanual-endbr -O0 -ggdb Last update: 6/25/2020 cdecl x86에서 함수는 일반적으로 cdecl 호출 규약을 따른다. 각 인자는 push 명령어로 stack에 저장되며, caller가 stack을 정리한다. 다음 예시를 살펴보자. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 int function1(int x) { return 1; } in..
Pwn/Techniques 2020. 6. 25. 21:40

BoB 9기 최종합격

올해로 취약점분석 트랙에 지원해서 최종 합격하게 되었다. 작년에도 이야기는 들었지만 너무 베이스가 없어서 신청할 생각을 하진 못했다. 1년간 많은 것들을 배우고 다시 지원했다. 말하기는 부끄럽지만, 사실 합격은 예상하고 있었다... 다만 내가 정말로 여기에 준비가 된 사람인가에 대해서 의문이 계속 생기긴 했다. 1. 서류 BoB의 서류전형에서, 제출 가능한 항목을 살펴보면 다양한 것들이 있다. 9기 기준으로 다음과 같은 10개의 항목을 기재할 수 있었다. 자격증 / 어학 / 수상경력 / 교육사항 / 보유기술 / 기술발표 / 발표논문 / 취약점 제보이력 / 프로젝트 기술서 / 추천서&포트폴리오 보안에 제대로 입문한지 이제 겨우 1년이 다 되어가는 상황에서 채울 건 하나도 없었고.. (그나마 Incognit..
Note 2020. 6. 25. 04:49