PicoCTF
-
Pico CTF 2013 ROP1 write-upCTF Write-Up 2018. 3. 8. 23:58
좀 더 쉬운 ROP 문제를 풀어보기 위해 Pico CTF 2013 rop1이라는 문제를 풀어보았다. [바이너리] 먼저 메모리 보호 기법을 확인해보면 NX bit 가 걸려있고, Partial RELRO가 걸려있다. NX bit로 인해서 Stack에 실행 권한이 없기 때문에 내가 아는 쉘코드를 이용하는 방법은 할 수 없다.Partial RELRO는 got 섹션을 제외한 섹션에 읽기 권한을 걸어주는 기법이지만got는 제외되기 때문에 GOT Overwirte를 할 수 있다. 정적분석을 위해 IDA로 열어본다. 먼저 main() 을 확인해보면 간단하게 두 함수를 호출하고, vulnerable_function() 이 눈에 띈다. 어떤 함수인지 확인하기 위해 보면 bof 취약점이 존재한다는것을 확인할 수 있다. ch..
-
PicoCTF 2017 LEVEL 1 [WEB EXPLOITATION] What Is Web 풀이CTF Write-Up 2018. 1. 7. 19:36
PicoCTF 라는 제 수준에 맞는 ctf가 있더군요. PicoCTF란? https://picoctf.com/about 위 URL 에서 PicoCTF에 대한 정보를 확인 할 수 있습니다. 동아리원들과 함께 CTF를 풀어봤는데요. 저는 What Is Web이라는 문제를 풀어봤습니다. 문제가 다 영어라.. 저는 파파고를 통해 번역을 돌려보았고 이 문제에 대한 내용을 이해할 수 있었습니다. 파란색부분에 링크가 걸려있어 확인을 해보니 some guy는 world wide web의 창시자인 팀 버너스리에 대한 내용이였고website를 눌러보니 새창을 통해 어떤 웹사이트로 들어가게 되었습니다. 별것없이 고양이 한마리 사진과 Click me to say hello! 버튼이 있더군요. 눌러보니.. 이런 메시지만 전달하..