목록HackCTF/Pwnable (11)
Bace
HackCTF - x64 Simple_size_BOF
문제는 다음과 같다. 64비트 프로그램이다. 보호기법이 안걸려있다. IDA로 바이너리를 보면 buf전까지 받아서 쉘코드를 보내주고, 0x6d30 + 8 - 23(shellcode 크기) 만큼 주고, ret을 주면 될 것 같다. # Exploit # 결과 flag가 떴다. HackCTF{s000000_5m4ll_4nd_5m4ll_51z3_b0f}
HackCTF/Pwnable
2019. 11. 25. 01:28
HackCTF - ROP
문제는 다음과 같다. 압축 파일을 받고 풀어보면, 파일 2개가 있다. 32비트 프로그램이다. main은 다음과 같다. vulnerable_function()에서 뭘 하고 넘어오는것 같다. vulnerable_function은 다음과 같다. write를 릭해서 libc_base를 구하고 /bin/sh를 넣고 libc_base 주소와 system 주소를 더해서 쉘을 따면 될 것 같다. write는 인자가 3개이므로 먼저 pop, pop, pop, ret 가젯을 찾았다. 3개가 나온다. 이제 Exploit 코드를 짠다. Exploit 코드를 실행시키면 flag가 뜬다. flag 는 HackCTF{4bcd3fg7ijPlmA4pqrtuvxza2cdef}
HackCTF/Pwnable
2019. 11. 19. 07:29
HackCTF - x64 Buffer Overflow
문제는 다음과 같다. 64비트 프로그램이다. IDA로 확인하면 - main - callMeMaybe callMeMaybe를 실행시키면 될 것 같다. info func # Exploit flag가 떴다. HackCTF{64b17_b0f_15_51mpl3_700}
HackCTF/Pwnable
2019. 11. 13. 03:23