fkillrra's note fkillrra's note

라즈베리파이 Mate ubuntu 가 apt upgrade를 하던 중 너무 오래걸려서 할게 없었는데 마침 CTF를 하고 있었네요..ㅎㅎ 쉬는 시간에 한 문제 풀었습니다! 210 Solves라 쉬운 문제였습니다. 문제는 바이너리 던져주고, remote exploit을 해야하는(?) 그런 문제 유형이였습니다. 먼저 정적분석을 위해 binary를 열어보니 다음과 같이 unsigned int v6의 값이 1이 된다면 if문의 조건을 충족하여 flag를 열어주는 것을 볼 수 있습니다. 취약점이 쉽게 눈에 들어오는데요. gets()의 사용으로 인해서 v4의 변수에 argv값을 NULL byte가 오기 전까지 모두 값복사를 하기 때문에 bof가 터집니다. 이제 이에 맞게 payload를 작성하면 됩니다. CTF에 나..

요즘 라즈베리파이를 포맷할 일이 많아졌는데 Win32 Disk Imager로 포맷을 할 때 다음과 같은 오류가 계속 발생한다... An error occurred when attampting to write data to handle.Error 5: 액세스가 거부되었습니다. 해결 방법으로는 cmd를 열고 diskpart 를 입력하여 diskpart command line에 다음과 같이 입력해주면 된다. Ref : http://oddsnsods.net/blog/?p=100

[설치] cd ~/ git clone https://github.com/scwuaptx/Pwngdb.git cp ~/Pwngdb/.gdbinit ~/ [명령어] gdb-peda$ heapinfo gdb-peda$ chunkinfo gdb-peda$ chunkptr 위 명령에뿐만 아니라 아래 링크를 타고 가면 여러가지 heap에 대한 정보를 출력해 낼 수 있는 명령어를 지원한다. Ref : https://github.com/scwuaptx/Pwngdb

오랜만에 머리도 식힐겸 pwnable.kr toddler 문제를 잡았습니다. 요로쿵 생긴 귀여운 친구에용 Sometimes, pwnable is strange... hint: if this challenge is hard, you are a skilled player. ssh blukat@pwnable.kr -p2222 (pw: guest) 많이 쉬운 문제였습니다. 어렵게 생각해서 문제지...ㅎ blukat@ubuntu:~$ cat blukat.c #include #include #include #include char flag[100]; char password[100]; char* key = "3\rG[S/%\x1c\x1d#0?\rIS\x0f\x1c\x1d\x18;,4\x1b\x00\x1bp;5\x0..

[10월 5일 (금)] Do I look all right? : 나 괜찮아 보여? Don't mess with me. : 까불지마 Enough is enough : (듣기 싫은 소리를 계속할 때) 충분하니까 그만해 Going down? / Going up? : (엘레베이터 탔을 때) 올라가니? / 내려가니? Good for you : 축하해! 잘됐다~ Good luck to you! : 행운을 빌어, 잘하고 와~ I am in a hurry : 저 지금 급해요..., Pretty good : (good 보다 많이 사용) 오! 괜찮아~! // good >> pretty good >> realy good You flatter me : 당신이 나를 우쭐하게 하네요 (+ 고맙다) For sure : 확실해! (..

[10월 4일 (목)] She has a baby face : 동안이다. // baby face : 동안 I am crazy about her : 나는 그녀에게 빠져있다. // crazy : 빠지다 I can't stand it. : 더이상 못참겠어 // stand : 참다 I have no appetite. : 식욕이 없다. I will do it for you. : (흔쾌히) 내가 해줄게~ Incredible : (리액션) 대단해~ It's on me : (계산할 때 계산서를 들고) 내가 살게 Keep it to yourself : 너만 알고있어 Let's call it a day : (두 남녀가 데이트하고 있을때) 이쯤에서 그만하자. //call : 끝내다 No wonder : 어쩐지~, 그러면 당..

드디어 미루고 미루던 LOB를 올클 하였다. login: death_knight Password: Last login: Mon Apr 23 00:33:26 from 192.168.0.1 [death_knight@localhost death_knight]$ ls dropped_item.txt [death_knight@localhost death_knight]$ cat dropped_item.txt You're so great! This is a token to the next gate. ,. ,' `. ,' __ `. ,'.-'____`-.`. ,'_.-'' ``-._`. ,',' /\ `.`. ,' /.._ O / \ O _.,\ `. ,'/ / \ ``-;.--.:-'' / \ \`. ,' : : \ ..

xavius -> death_knight [xavius@localhost xavius]$ cat death_knight.c /* The Lord of the BOF : The Fellowship of the BOF - dark knight - remote BOF */ #include #include #include #include #include #include #include #include #include main() { char buffer[40]; int server_fd, client_fd; struct sockaddr_in server_addr; struct sockaddr_in client_addr; int sin_size; if((server_fd = socket(AF_INET, SOCK_..