반응형
 포스팅 썸네일 이미지

Pwnable/Fuzzer

AFL++논문 리뷰 (오픈소스)

논문 원본: https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 참고자료: 1. https://doongdangdoongdangdong.tistory.com/229?category=970406 [USENIX] AFL++: Combining Incremental Steps of Fuzzing Research https://www.usenix.org/system/files/woot20-paper-fioraldi.pdf 의 내용 정리 1.1. New Baseline for Fuzzing: AFL++ 1.1.1. Seed Scheduling AFL++에서는 AFLFast를 포함하고, AFLFast에서 제시한 ‘power sc.. doongdangdoon..

2022.03.09 게시됨

 포스팅 썸네일 이미지

War Games/ctf-review

코드게이트 2022라업 VIMT

VIMT Vuln 커스텀 VI에 내용을 적고 "ESC"+":compile"을 해주면 원하는 c코드를 컴파일 후 실행시킬 수 있다. VI에서 x와 y값에 따라 연산을 하는데 ssh로 접속하기 때문에 최대 x(가로)와 최대y(세로)크기를 원하는대로 조절해줄 수 있다. 입력한 값(1)+랜덤한값(5)= 입력 하나당 총 6글자가 들어가는데 뒤에 원하는 코드를 쓰면 system("sh")를 컴파일해낼 수 있다. 어떻게 원하는 x자리에 값을 쓸 수 있는지 손퍼징 한 결과 먼저 첫 글자는 그대로 써진 이후에 원하는 값 10번 치기+":set y 0"+원하는 값을 하면 처음 글자 이후에 순서대로 글을 쓸 수 있다. __int64 compile() { size_t v0; // rax size_t v1; // rax siz..

2022.02.28 게시됨

반응형