전체 글 썸네일형 리스트형 silver_bullet 보호되어 있는 글입니다. 더보기 calc 보호되어 있는 글입니다. 더보기 start 보호되어 있는 글입니다. 더보기 rootkit 400pt 보호되어 있는 글입니다. 더보기 Proxy server - 444pt 보호되어 있는 글입니다. 더보기 IMS-hard - RC3 CTF 2016 400pt 다 똑같은데 보호기법이 추가됐다.까나리랑 NX, Full RELRO 가 들어갔고 ASLR 은 없음.메모리 릭으로 까나리값 읽어서 공격시에 복원해 주고, libc 주소 얻어서 system("/bin/sh") 로 공격.libcdb.com 으로 다 해결하려고 했어서 나중엔 GOT 테이블까지 다 계산해서 릭했는데libcdb 에서 맞는 so 를 못 찾아줌..; 시간 겁나게 쓰고는 Not found 가 뜰때의 빡;침이란.. libc database 로 그냥 libc_start_main 주소 얻어서 바로 공격했더니 로컬에서는 성공.근데 이상하게 실서버에서 플래그가 안 떨어져서.. 페이로드 마지막 부분을 이래저래 수정해서 해결. from pwn import * IP = 'localhost'PORT = 40645IP =.. 더보기 IMS-easy - RC3 CTF 2016 150pt 실행하면 대충 이렇다 [2016-11-06 04:26:37] [root@ubuntu_x64] ~/wargame/rc3$ ./IMS-easy================================================|RC3 Inventory Management System (public alpha)|================================================1. Add record2. Delete record3. View record4. QuitChoose: View record 를 선택하면 기록한 레코드들이 나오는데,이 레코드를 보여줄 때 리스트나 배열의 인덱스로 보여주는 것이 아니라write(stdout, Variable+n, 8) 과 같이 단순 메모리 주소계산에 .. 더보기 docker template angr 설치용 스크립트 코드로 docker 를 사용하는데 자꾸 초기화됨. # install docker#curl -sSL https://get.docker.com/ | sudo sh # pull the docker image#sudo docker pull angr/angr # run it### cheese: this is command for make new docker containers only#sudo docker run -it angr/angr 마지막 코드인 docker run 명령은 항상 새로운 도커 컨테이너를 만드는 명령어이므로docker start 를 하도록 코드를 만들어야 했음. docker start 는 인자값으로 도커 컨테이너 코드가 필요하며이 container 코드는 docker p.. 더보기 이전 1 2 3 4 5 6 ··· 20 다음