Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Dreamhack
- Reversing
- malware
- Pwnable
- pwn
- SystemHacking
- wargame
- CAT-Security
- REVERSEENGINEERING
- ctf
- pawnable
Archives
- Today
- Total
목록pwn (1)
tw0n3
2022 TetCTF newbie
저번주에 진행 예정이였던 kksctf가 갑자기 연기 되는 바람에 난감하던 차에 1월8일에 진행한 TetCTF 문제가 살아있는 것을 확인하고 pwn 문제부터 살펴보았다. newbie 문제임에도 solve가 생각보다 높지 않아 의아했지만 분석하면서 생각보다 난이도가 있는걸 보고 수긍했다 :( 더보기 우선 문제 자체는 단순하다. BoF가 가능한 부분이 명백하니 canary, libc_base 만 찾으면 수월하게 문제를 풀 수 있을 것이다. 첫 번째 input에서 id 값을 임의로 조정하면 stack 내의 특정 바이트 값을 확인 할 수 있다. key값을 입력해준 id값으로 생성된 v2 변수로 생성해주므로 해당 인코딩 로직을 그대로 작성해보았다. 더보기 srand 함수를 이용하기 위해 ctypes 라이브러리를 이..
CTF
2022. 1. 11. 19:12