전체 글 156

[diary] pwnable.tw 1page 찌것따

printable풀고 1페이지를 찍엇따! 와!길고 길엇던 비오비 프로젝트도 끝나고 이제 맘편히 공부할 수 있을거같당.내가 해킹을 2월쯔음부터 시작했으니 이제 막 10개월이 되어가는데, 좋은슨배들 좋은친구들 만나서 공부 환경이 너무 좋다.모르는거 있으면 다 알려주고 ㅠㅠ.. 일단 CTF를 위해 힙트릭이나 File stream같은 부분 더 열심히 볼 예정이다.틈틈히 windows pwnable과 reversing도 챙기고 싶다.

Daily Life/diary 2019.12.21

[SECCON] Secure Keymanager ( write-up )

SECCON 2017 Secure Keymanager ( write - up )Vulnabilityuninitialized stackdouble free(fastbin dup) 세콘이 맞나 싶을정도로 쉽..signed __int64 check_account() { signed __int64 result; // rax char buf; // [rsp+0h] [rbp-50h] unsigned __int64 v2; // [rsp+48h] [rbp-8h] ​ v2 = __readfsqword(0x28u); printf("Input Account Name >> "); read(0, &buf, 0x40uLL); if ( !strcmp(account, &buf) ) { if ( master[0] ) { printf(..

[ASIS CTF] asvdb ( write-up )

ASIS CTF asvdb ( write - up )Contenttcache duplogic error Analysisstruct bug { _DWORD year; _DWORD id; _QWORD *title; _QWORD *desc; _DWORD severity; };위와 같은 구조체를 사용한다. create()int create() { void *title; // ST20_8 void *buf; // ST28_8 unsigned int bug_index; // [rsp+4h] [rbp-2Ch] unsigned int size; // [rsp+10h] [rbp-20h] bug *bug; // [rsp+18h] [rbp-18h] ​ bug_index = find_buglist(); if ( bug_ind..

[ASIS CTF] FCascasde ( write-up )

ASIS CTF FCascasde ( write - up )ContentLog Error ( arbitrary address off by one )_IO_buf_base Exploit Analysisvoid __fastcall __noreturn interaction(void *buf) { while ( 1 ) { write(1, "> ", 2uLL); read(0, buf, 0x128uLL); if ( strncmp(buf, "11010110", 8uLL) || chk ) { if ( !strncmp(buf, "10110101", 8uLL) ) ccloud(); } else { chk = 1; leak(buf); } } }아래와 같이 몇가지 기능을 하는 프로그램이다.11010110을 입력하면 leak(..