ipwn's blog
Shellmaster 1, 2 둘 다 기본적으로 alphanumeric shellcode(이게 실제로 쓸모가 있나는 모르겠지만..)를 작성하는 능력이 있는지에 대해 묻는 문제였다. 문제는 둘 다 x86환경이었고 alphanumeric 범위에서 의외로 쓸만한 instruction이 많아서 크게 어려운 점은 잘 없다고 느껴질 수도 있다. 두 문제는 거의 똑같은데 약간의 차이점이 있다. 이 점에 대해서는 문제에 대해 서술하면서 추가로 적도록 하겠다. Shellmaster1 Mitigation Relro…
ropot 이건 예전에 어떤 CTF에 나온 robot이란 문제를 조금 수정해서 냈다는데, 차이점은 문제 취약점 설명하면서 적겠다. 문제 컨셉은 좀 유쾌했음 ㅋㅋ 자식 프로세스가 robot이고 부모 프로세스는 robot이 보낸 값을 통해서 move같은 작업들 하고 뭐 하고 하던데, 사실 의미있는 것들은 아니더라. 넌센스였던 건 분명 자식 프로세스가 robot인데, robot이 사용자의 input을 받아야 한다는 것… Mitigation Relro :…
invisible Actually I didn’t participation this CTF. I just solved this challenge for fun. XD I think this challenge is hard to solve by the writer’s intended solution, so I solved this challenge by unintended solution. Mitigation Relro : Partial RELRO Stack : Canary found NX : NX enable PIE : No PIE (0x400000) Analyzing…
보호 글이라서 요약이 없습니다.
CISCN CTF 2017 babydriver 커널에 대한 기본 상식을 정리해놓았습니다. [Kernel] Linux kernel exploit basic 목차 Environment setup Extract file Extract vmlinux Remote kernel debugging Analysis Exploit Environment setup Extract file 압축 파일에 어떤 파일이 들어있는지 확인해봅시다. babydriver.zip babydriver/ ├── boot.sh ├── bzImage └── rootfs.cpio 이렇게 파일들이 들어있습니다. bzImage파일은 kernel파일이므로 제외하고 boot.sh파일과 rootfs.cpio파일을 확인해봅시다. boot.sh #!/bin/bash…
왜인지 글이 손상된 건 아닌데 글이 안 올라가서 pdf, md파일로 대체해서 올립니다. 추가적으로 앞으로 이런 글 생길 때를 대비해서 content directory와 그 하위 directory들을 directory listing이 가능하도록 열어놓겠습니당. pdf : http://ipwn.kr/content/mad_math/mad_math.pdf md : http://ipwn.kr/content/mad_math/mad_math.md
[고등해커] santa’s elf 이 문제는 솔직히 말하자면 모든 팀이 풀 거라고 예상하고 낸 문제였지만 어째서인지 그렇지 않았습니다 ㅠㅠ; 일단 문제의 description과 문제 title만 봐도 elf를 찾는게 의도인 것을 알 수 있습니다. 주어진 사이트에 접속하면 사진 한 개를 줍니다. 이런 사진인데 딱 보면 티가 나겠지만 그냥 산타 사진에 엘프 사진을 pixabay에서 찾은 다음 그림판으로 갖다 붙였습니다….
[고등해커] 마지막 운영 후기 올해도 작년에 이어서 선린에서 교내 해킹대회 고등해커를 운영하게 됐습니다. 아마 이제 마지막으로 운영하는 선린에서의 교내 대회일 것 같아서 감회가 새롭습니다. 아직 2월까지 많이 남았지만 졸업하는 기분이 드는듯 ㅎ ㅎ 문제들은 warmup, speed_run, mad_math, santa’s elf 총 4문제를 출제했고, 나름 다 잘 풀린 것 같아서 기분이 좋습니다 ㅎㅎ. 난이도 조절을 잘 한…
ISITDTU CTF ISITDTU CTF Quals에서 4등해서 본선 진출권을 획득했다. 그 김에 라업을 써야겠다. 내가 대회에서 푼 거 + 풀었는데, 이미 팀원이 푼 거 BabyShellcode void __fastcall main() { unsigned __int8 *dest; // [rsp+0h] [rbp-10h] dest = mmap(0LL, 0x1000uLL, 7, 34, -1, 0LL); if ( dest == -1LL ) { perror(“Could not mmap”); } else {…
CVar 문제 진짜 분석하기도 어렵고 풀기도 어렵고 진짜 이름값한다 최적화 한 문제도 아닌데 최적화 한 것 마냥 분석도 어렵고… 암튼 풀었으니 write-up을 써야겠다. Mitigation Relro : Full Rerlo Stack : Canary NX : NX enable PIE : PIE enable 풀 미티게이션이 걸려있다. 사실 이게 큰 난관은 아니다. libc leak 할 때도 그렇고 뭐… pie랑 relro가…