Write up (Wargame)

Write up (Wargame)/Pwnable

[pwnable.xyz] sub 풀이

분석 64bit 바이너리이고 이번에도.. 다 걸려있다. ㅠㅠㅠㅠㅠㅠ 점점 보호기법에 익숙해져야 하는걸까 실행시키면 이상한게 뜬다 ida로 열어보면 카나리를 받고 buffer을 없애는 initial과 이제 입력받는게 v4, v5를 입력받는거였는데 %u인거 보니까 unsigned도..? 받는거 같은데 v4와 v5는 int 형으로 singed..로 되어있다. v4가 4918(0x1336)보다 작거나 같고 v5도 4918보다 작거나 같은데 v4-v5는 4919 (0x1337)이 되어야 한다. 음.. v4에 4918 넣고 v5에 -1 넣으면 안되나? 풀이 ? ? from pwn import * #p = process('./challenge') p = remote('svc.pwnable.xyz', 30001) p...

Write up (Wargame)/Pwnable

[pwnable.xyz] welcome 풀이

https://pwnable.xyz/challenges/ pwnable.xyz If all pwnables could be just note taking, menu driven, x86 binaries... pwnable.xyz 분석 첫 문제는 welcome 서버가 다운되었어서 플래그를 제출하진 못했으나 이젠 된다. 처음 checksec을 했는데 너무나 무서운 상대 그리고 처음 보는 FORTIFY.. 메모리 버퍼에서 bof가 발생하는 것을 잡는다고 하는데 뭔지는 잘 모르겠다. 풀이 size[1]은 canary가 있을 곳이고 leak: %p 부분에서 v3의 주소를 알려주는데 아무래도 스택 영역의 주소이다. 그리고 size에 값을 입력받고 입력받은 사이즈만큼 malloc 한다. size는 unsigned i..

Write up (Wargame)/Pwnable

[Dreamhack Wargame] memory_leakage 풀이

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] ssp_000 풀이

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] sint 풀이

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] off_by_one_001 풀이

보호되어 있는 글입니다.

Write up (Wargame)/Pwnable

[Dreamhack Wargame] stage15 validator 힌트

15스테이지에 와서 validator 라는 문제를 풀텐데. 로컬에서 해보면.. 좀 안되실 겁니다. 우선 로컬에선 버전이 달라서 그런지 bss에 실행 권한이 없지만 서버에서는 실행 권한이 있습니다. ida로 열어보면 11번째 인덱스부터 검사하는 것으로 되어있지만 실제론 10번째부터 봐야합니다. 억까당한 느낌. 음.. 그걸 기억하고 푸시면 금방 풀 것 같습니다.

그믐​
'Write up (Wargame)' 카테고리의 글 목록 (9 Page)