ipwn's blog
Shellmaster 1, 2 둘 다 기본적으로 alphanumeric shellcode(이게 실제로 쓸모가 있나는 모르겠지만..)를 작성하는 능력이 있는지에 대해 묻는 문제였다. 문제는 둘 다 x86환경이었고 alphanumeric 범위에서 의외로 쓸만한 instruction이 많아서 크게 어려운 점은 잘 없다고 느껴질 수도 있다. 두 문제는 거의 똑같은데 약간의 차이점이 있다. 이 점에 대해서는 문제에 대해 서술하면서 추가로 적도록 하겠다. Shellmaster1 Mitigation Relro…
ropot 이건 예전에 어떤 CTF에 나온 robot이란 문제를 조금 수정해서 냈다는데, 차이점은 문제 취약점 설명하면서 적겠다. 문제 컨셉은 좀 유쾌했음 ㅋㅋ 자식 프로세스가 robot이고 부모 프로세스는 robot이 보낸 값을 통해서 move같은 작업들 하고 뭐 하고 하던데, 사실 의미있는 것들은 아니더라. 넌센스였던 건 분명 자식 프로세스가 robot인데, robot이 사용자의 input을 받아야 한다는 것… 그리고 쓰레기 문제만…
보호 글이라서 요약이 없습니다.
invisible Actually I didn’t participation this CTF. I just solved this challenge for fun. XD I think this challenge is hard to solve by the writer’s intended solution, so I solved this challenge by unintended solution. Mitigation Relro : Partial RELRO Stack : Canary found NX : NX enable PIE : No PIE (0x400000) Analyzing…
보호 글이라서 요약이 없습니다.
CISCN CTF 2017 babydriver 커널에 대한 기본 상식을 정리해놓았습니다. [Kernel] Linux kernel exploit basic 목차 Environment setup Extract file Extract vmlinux Remote kernel debugging Analysis Exploit Environment setup Extract file 압축 파일에 어떤 파일이 들어있는지 확인해봅시다. babydriver.zip babydriver/ ├── boot.sh ├── bzImage └── rootfs.cpio 이렇게 파일들이 들어있습니다. bzImage파일은 kernel파일이므로 제외하고 boot.sh파일과 rootfs.cpio파일을 확인해봅시다. boot.sh #!/bin/bash…
Linux kernel exploit basic 그렇다. 이것은 Linux kernel exploit에 관한 기본적인 지식들을 까먹지않게 적어놓는 공간인 것이다. Mitigation 그렇다. 보호기법이다. KASLR : ASLR과 똑같이 Kernel단 address를 randomization함. SMEP : Ring3에서 Ring0 영역의 명령어를 실행할 수 없도록 만듦. SMAP : Ring3에서 Ring0 영역을 접근할 수 없도록 만듦. KADR : /proc/kallsyms을 읽었을 때 보이는 주소를 다 0으로 바꿔버림….
보호 글이라서 요약이 없습니다.
string 메모리 구조 /*nothing*/ #include <string> #include <iostream> using namespace std; int main() { string* test = new string(); getline(cin, *test); return 0; } 코드는 이렇게 짜놓고 대충 메모리 구조만 봤다. 이 상태에서 처음엔 값을 0x10이하의 길이로 주고 힙을 한 번 봤음. (input : ipwnipwn\n) pwndbg> x/24gx 0x613c10 0x613c10: 0x0000000000000000 0x0000000000000031 0x613c20: 0x0000000000613c30 0x0000000000000008 0x613c30:…
왜인지 글이 손상된 건 아닌데 글이 안 올라가서 pdf, md파일로 대체해서 올립니다. 추가적으로 앞으로 이런 글 생길 때를 대비해서 content directory와 그 하위 directory들을 directory listing이 가능하도록 열어놓겠습니당. pdf : http://ipwn.kr/content/mad_math/mad_math.pdf md : http://ipwn.kr/content/mad_math/mad_math.md