exploit
-
heap1 풀이System hacking training/Protostar 2018. 12. 21. 11:57
[heap1.c] #include #include #include #include #include struct internet { int priority; char *name; }; void winner() { printf("and we have a winner @ %d\n", time(NULL)); } int main(int argc, char **argv) { struct internet *i1, *i2, *i3; i1 = malloc(sizeof(struct internet)); i1->priority = 1; i1->name = malloc(8); i2 = malloc(sizeof(struct internet)); i2->priority = 2; i2->name = malloc(8); strcpy..
-
What is heap - part1System hacking training/Knowledge 2018. 12. 12. 09:57
What is heap part 1 CTF문제를 풀이함에 있어 전혀 손도 못대는 영역이 heap영역에 대한 취약점을 다룬 문제들이였는데 Koreangang에서 아주 좋은 강의가 올라와서 heap을 처음으로 공부를 해봤습니다. 영상에서도 설명이 되었지만 how2heap을 통해 공부를 시작하려고 하지만 어디서부터 어떻게 시작해야되는지 모르시는 분들에게 정말 필요한 영상인것 같습니다 :) Heap Concept Tutorial#1(for heap exploit) https://www.youtube.com/watch?v=l0GVitgBPf0 이번 글에서는 해당 영상을 토대로 공부를 하면서 정리를 한 것을 포스팅하겠습니다. 제 정리가 보기 불편하고 어렵다면 위의 링크에서 영상을 보고 오시는 것을 추천드립니다. h..
-
LEVEL 20 death_knight write-upSystem hacking training/Hackerschool LOB 2018. 10. 4. 14:56
xavius -> death_knight [xavius@localhost xavius]$ cat death_knight.c /* The Lord of the BOF : The Fellowship of the BOF - dark knight - remote BOF */ #include #include #include #include #include #include #include #include #include main() { char buffer[40]; int server_fd, client_fd; struct sockaddr_in server_addr; struct sockaddr_in client_addr; int sin_size; if((server_fd = socket(AF_INET, SOCK_..
-
[Exploit tutorial] Corelan part 1 : Stack Based OverflowsSystem hacking training/Windows 2018. 10. 3. 10:15
윈도우 Exploit을 공부하던 중 Corelan 팀에서 작성한 문서를 발견했다. 이 글은 Corelan 팀의 문서를 토대로 작성하였다. Easy RM to MP3 Converter에 존재하는 취약점을 예로 exploit을 작성해본다. 해당 취약점은 .m3u 파일을 만든 후 파일을 로드하는 것으로 공격이 가능하다. (스택 기반 오버플로우) [구성환경] OS : Windows XP sp 3 (ENG) Language : python 2.7 Target : Easy RM to MP3 Converter [exploit db] CVE-2009-1330 : https://www.exploit-db.com/exploits/10602/ ETC(N/A) : https://goo.gl/Vc3kFF Ref : https:..