반응형
[ UIU CTF 2021] gonnegtions (using ssh) 포스팅 썸네일 이미지

War Games/ctf-review

[ UIU CTF 2021] gonnegtions (using ssh)

이 문제는 대회 기간동안은 풀지 못 했지만 접근 방법이 생소해 대회 끝난 후 라업을 보면서 리뷰해보겠다 문제소스 보호기법 [*] '/pwn/uiu/gonnegtions/gonnegtions' Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: PIE enabled RWX: Has RWX segments 문제 분석 및 페이로드 ida말고 gdb로 바이너리를 확인해보면 v6에 원하는 주소를 call한다. rwx권한이 있는 공간이 스택이니 스택에 쉘코드를 올려놓고 점프뛰면 된다. 그럼 생각나는 방법은 두가지이다 1. ezpwn문제처럼 ebp를 바꾸어 main을 여러번 call하면 스택에는 값을 연속적으로 쓸 수 있..

2021.08.02 게시됨

[Codegate 2017] babypwn (socket) 포스팅 썸네일 이미지

War Games/ctf-review

[Codegate 2017] babypwn (socket)

소켓 통신을 해 바이너리를 서비스해주는 프로그램이다. argv로 인자값을 안 주면 8181port로 바이너리를 돌려준다. 1,2번 메뉴에서 BOF가 일어나는 것을 볼 수가 있다. 하지만 CANARY가 걸려있다. 보호기법 [*] '/test/ctf/kk/babypwn' Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) 문제 분석 및 페이로드 이 바이너리는 입력값을 다시 echo해주는 바이너리이다. 입력값을 "A"* 40만큼 주어서 echo해줄 때 카나리까지 릭해줄 수 있다. 이 바이너리는 fork()로 virtual memory의 카나리값이 똑같기 때문에 카나리릭-->ROP로 ..

2021.07.09 게시됨

반응형