정보보안/포너블
-
pwnable.kr 3번 bof : pwntools로 자동으로 브포 때리면서 풀기정보보안/포너블 2018. 5. 17. 21:04
pwnable.kr 3번 bof : pwntools로 자동으로 브포 때리면서 풀기 몇 달 전이였나 블로그에 pwnable.kr 3번 문제에 대한 Write-Up을 올린 적 있다. 구름 ide를 뒤지다 얼마 전 pwntools를 배우면서 짠 이 문제의 exploit을 발견해서 올려두려고 한다. 나라는 늅늅이는 분석을 엄청 못하니까 gdb로 '음 오프셋을 뭘로 해야 할까?^^' 하면서 찾기가 어렵다. 그럴 때는 브루트포싱이 답이다. excessive brute-forcing은 자제하라고 공지에 나와 있으니까 그냥 순수하게 40~59까지만 돌려보자(이미 답을 알고 있으니...) from pwn import * for i in range(40, 60): r = remote("pwnable.kr",..
-
RTL 공부 1정보보안/포너블 2018. 5. 17. 20:17
RTL 공부 1 어쩌다가 RTL? 대체 ROP가 뭐지? -> ROP 배우려면 RTL이랑 RTL chaining, GOT overwrite 배워야 한다네 -> RTL부터 배워 볼까? 어떻게 배우지? 읔엨 이론 사실 정의는 안다고! -> 근데 정작 실전에서 하지는 못함(누가 문서만 훑어보랬냐) 정의 RET(return address)에 메모리에 적재하는 라이브러리 함수 주소를 덮어씌워서 실행 -> system()의 주소, /bin/sh 문자열의 주소 구하고 -> 잘 BOF 해서 RET 덮어씌우면 Profit!!! 사실 Profit이라는 말을 쓰고 싶어서 함 해봄(킹갓해커분들이 쓰시기에...) 예시 스택에 올린 쉘코드를 실행하지 못하게 하는 DEP 같은 보호기법이 있을 때 라이브러리에 있는 system()으로..
-
pwnable.kr 4번 flag정보보안/포너블 2018. 2. 4. 23:31
오늘은 pwnable.kr의 flag(4번문제) 문제풀이를 올릴꺼예요 쀼욤먼저 문제에 있는 링크로 들어가서 바이너리를 받아줍니드아!! Detect It Easy로 열어보니까 64비트 ELF 파일이라고 나오네요.아이다로 열어보았습니더~ 어랏 근데 Hex View로 보니까 UPX로 패킹이 되어있는 것 같네욤! '^'아름다운 페이지를 보아따 자 그럼 언패킹을 해줘야겠죠? 저기 바이너리에도 써있는 링크대로 가보면 https://upx.github.io/, UPX 공식사이트로 갈 수 이써용저희는 그 머시냐 언패킹하는 소프트웨어가 필요하니까 오른쪽에 있는 Download latest release를 눌러보겠습니다.저는 Win64니까 Win32 버전을 다운받겠습니당 실행할 PC의 OS에 맞는 파일을 다운받아 압축풀고..
-
해커스쿨 FTZ level6~9정보보안/포너블 2018. 1. 5. 23:11
하나씩 올릴라니 귀찮아서 level6, level7, level8, level9 풀이를 모아서 올린다.+) 역시 파포 짱! 헐... 올려놓고 보니 마지막에서 두번째 슬라이드 밑부분 약간 짤렸넹...그래도 알아보는덴 문제없고 저장 안해놨으니 패스(흑..+) 존더리퍼 부분도 짤렸는데 그부분은 '저걸 크랙해야겠어!' 하는 잡소리니까 역시 패스!타이틀 템플릿 배경 출처 https://designsmaz.com/colored-windows-10-hd-wallpapers/
-
해커스쿨 FTZ level5정보보안/포너블 2017. 12. 28. 20:44
12345678910111213141516171819202122232425262728login as: level5level5@192.168.244.128's password:[level5@ftz level5]$ lshint public_html tmp[level5@ftz level5]$ cat hint /usr/bin/level5 프로그램은 /tmp 디렉토리에level5.tmp 라는 이름의 임시파일을 생성한다. 이를 이용하여 level6의 권한을 얻어라. [level5@ftz level5]$ cd /usr/bin[level5@ftz bin]$ file level5level5: setuid executable, can't read `level5' (Permission denied).[level5@ftz b..