'System Hacking (pwnable)/ETC' 카테고리의 글 목록

System Hacking (pwnable)/ETC 8

[pwn] System architecture security

보호되어 있는 글입니다.

System Hacking (pwnable)/ETC 2020.01.13

[pwn] vtable check bypass

보호되어 있는 글입니다.

System Hacking (pwnable)/ETC 2020.01.07

[pwn] SROP(Sigreturn Return Oriented Programming)

보호되어 있는 글입니다.

System Hacking (pwnable)/ETC 2020.01.07

[HackTheBox] Dream Diary : Chapter 1 ( write-up )

HackTheBox Dream Diary : Chapter 1 Summarypoison NULL byteUnsafe Unlink Analysisvoid __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int select; // eax __int64 buf; // [rsp+0h] [rbp-10h] unsigned __int64 canary; // [rsp+8h] [rbp-8h] canary = __readfsqword(0x28u); buf = 0LL; setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stderr, 0LL, 2, 0LL); while ( 1 ) { whi..

System Hacking (pwnable)/ETC 2019.11.20

[pwn] _rtld_global overwrite ( _dl_fini overwrite )

보호되어 있는 글입니다.

System Hacking (pwnable)/ETC 2019.11.09

[RootMe] Stack buffer overflow basic 1 ( write-up )

Analysis #include #include #include #include int main() { int var; int check = 0x04030201; char buf[40]; fgets(buf,45,stdin); printf("\n[buf]: %s\n", buf); printf("[check] %p\n", check); if ((check != 0x04030201) && (check != 0xdeadbeef)) printf ("\nYou are on the right way!\n"); if (check == 0xdeadbeef) { printf("Yeah dude! You win!\nOpening your shell...\n"); setreuid(geteuid(), geteuid()); sy..

System Hacking (pwnable)/ETC 2019.08.22

[Heap] fastbin dup consolidate

1. fast chunk 2개 할당 2. 첫번째 fast chunk를 free 3. large bin size의 chunk 하나 할당-malloc_consolidate()함수가 trigger되고, (2)번에서 free한게 unsorted bin으로 감.-즉, (2)번에서 free한걸 한번 더 free해도 fastbin의 보호기법이 작동하지 않음.-fast-top에서 unsorted bin으로 갔기 때문. 4. (2)번에서 free했던 chunk 한번 더 free (DFB) 5. 다음 두번의 malloc은 (2)번에서 free한 주소와 같음.-unsorted bin에서 한번, fast bin에서 한번 꺼내서 총 두번까지 꺼내올 수 있음 12345678910111213first = malloc(0x30) /..

System Hacking (pwnable)/ETC 2019.08.01

[Heap] fastbin dup-into stack

Exploit plan1. 같은 크기의 fast chunk 2개 이상 할당-0x30크기의 chunk 2개 할당2. 첫번째 fast chunk free -0x30크기의 chunk 1개 해제3. 두번째 fast chunk free-0x30 크기의 chunk 1개 해제4. 첫번째 fast chunk free (Double Free Bug)-(2)번에서 해제한 chunk 한번 더 해제5. 이전 chunk와 같은 크기의 청크 할당6. (5)번에서 할당한 chunk에 fake chunk값 작성-이전에 할당한 (chunk의 크기 + header size = 0x40)를 가진 곳에 작성해야함7. 같은 크기의 chunk 2번 더 할당8. 다음에 할당되는 chunk는 fakechunk의 주소 + 0x10 코드로 보자!12..

System Hacking (pwnable)/ETC 2019.08.01

InfoSec & Hacking & MIS

정보 보안과 그것이 실증적으로 사회에 미치는 영향에 관심이 많습니다 :)

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

System Hacking (pwnable)/ETC 8

티스토리툴바