sangjun

War Games/dreamhack

[dreamhack] tcache_dup

보호되어 있는 글입니다.

War Games/dreamhack

[dreamhack] house_of_spirit

보호되어 있는 글입니다.

TOOLS & Error

python vim 설정

vi 설정법 (python 최적화 버전) 1. vi ~/.vimrc 2. 아래 코드 복사 붙여넣기 (복붙 방법: ctrl+insert(복사) , shift+insert(붙여넣기), 정렬 잘 안될 시에 :set paste) syntax on filetype indent plugin on let python_version_2=1 let python_highlight_all=1 set tabstop=8 set softtabstop=4 set autoindent set nu

War Games/hack-ctf

[hact ctf] 풍수지리설 분석 자료

from pwn import * dns,port="ctf.j0n9hyun.xyz",3028 p=remote(dns,port) #p=process("./fengshui",env={"LD_PRELOAD":"./libc.so.6"}) e=ELF("./fengshui") libc=ELF("./libc.so.6") def add(des_size,name,txt_size,txt): p.sendlineafter("Choice: ",str(0)) p.sendlineafter("Size of description: ",str(des_size)) p.sendlineafter("Name: ",name) p.sendlineafter("Text length: ",str(txt_size)) p.sendlineafter("Text..

Memo

팁

익스 안 될 때 1. system함수 이용할 땐 18.04버전인지 확인하고 스택정렬 확인해보기 2. 로되리안 확인해보기 3. LD_PRELOAD설정해보기 p = process("./tcache_tear", env={"LD_PRELOAD":"./libc.so.6"}) 4. full relro시에 hook https://aceatom.tistory.com/m/371?category=726914 free_hook으로 Full Relro 우회 포너블 풀다가 Full Relro가 걸려있어서 got overwrite를 할 수 없는 상황이였다. 검색 하다 보니 free_hook에 write가 가능해서 이 부분에 one-shot 가젯이나 system함수의 주소를 덮어쓰면 free()함수를 호출할 aceatom.tist..

Memo

2021 Plan (1~6월)

지금까지 요약 ●2020년 12월 -학교 기말고사 -네트워크 공부 ​ ●2021년 1월 -소켓프로그래밍 공부 -리눅스 공부 -운영체제 공부 -시스템 해킹 공부 시작(20일쯤부터 시작) ​ ●2021년 2월 -FTZ풀이 -LOB풀이 -드림핵 시작 -드림핵 힙 전까지 완료 ​ ●2021년 3월 -드림핵 시스템해킹 힙 전까지 문제풀이 완료 -블로그에 라업 작성 -hack ctf문제 풀이 시작 ​ ●2021 4월 -hack ctf라업 모두 다 작성 -heap exploit 한 문제라도 풀어보기 -학교 중간고사 기간이니 학교 공부 뒤쳐지지 말기 ●2021 5월 - 과제 모두 제출하기 ​- 민병철 Uphone 또 재신청해서 영어공부 계속하기 - BoB 위한 공부계획 세우기 - pwnable.kr 정리하기 - hac..