name2965

[2023 root access CTF] write-up

PWN secret 이 문제의 바이너리를 확인해보면 64비트기반에 부분적인 RELRO와 NX 보호기법이 적용되어 있습니다. IDA로 정적분석을 해보면 다음과같은 main함수와 flag함수가 정의되어 있습니다. 처음에는 서버에서 동작하는 ELF에는 플래그값이 그대로 있는줄알고 이 flag함수로 리턴하기위해 가젯을 구성해봤지만, 서버에서도 똑같은 페이크 플래그를 출력했습니다. 그 다음으로는 적용되어있는 보호기법들을 고려해서 ROP공격을 시도해봤지만 rdx값이 비정상적으로 높게 설정되어있어서 실패했습니다. 그래서 ret2csu라고하는 기법으로 rdx도 컨트롤하려고 했지만, 입력받는 길이에 비해서 페이로드가 너무 길어지기 때문에 실패했습니다. 그래서 어떤방법이 있을지 자세히 분석해봤는데, 처음에 buf포인터가 ..

CTF 2023.05.02

[dreamhack] babycmp

보호되어 있는 글입니다.

워게임/dreamhack.io 2023.03.28

[2023 FooBar CTF] Write-up

ctftime에 올라온 대회들 중에서 처음 참가해보는 대회입니다. 팀 이름은 동아리 이름인 Secumaster 이지만 정작 참가한건 저 혼자네요. 2번째 암호학 문제만 풀었으면 2위를 기록할수 있었는데, 아쉽게도 대회가 끝나고나서야 풀이법을 떠올려버렸습니다... 2위를 못해서 Offsec 강의를 못받는건 아쉽긴 해도 수상권인 3위에 들어간것에 만족합니다. 문제 리스트 misc con-string-cat list-dir-list locked-out pwn i-hate-garbages sos rev iron Formless web inspect crypto Pixelite funwithrandom-1 con-string-cat 이 문제는 파이썬의 포맷스트링 에 대한 취약점을 찾는것이 목표입니다. 저는 off..

CTF 2023.03.14

[dreamhack] DreamHWP1 ( HWP 악성코드 분석 )

보호되어 있는 글입니다.

워게임/dreamhack.io 2023.02.09

악성코드 유포 자동화 도구 제작 프로젝트

이 프로젝트는 작년 10월달 즈음에 진행했던 프로젝트 입니다. 학교에서 IoT 강의를 듣게 되어서 아두이노를 다뤄볼 기회가 생겼었는데 아두이노를 계속해서 다루다보니 들던 생각으로는, 일단 아두이노도 엄연한 컴퓨터라고 볼수있는데 윈도우에서는 아두이노와의 연결과 여러 작업들에 대해서 별다른 검사나 조치를 하는거 같지 않다고 생각했습니다. 그래서 저는 이런 아두이노를 이용해서 컴퓨터에 프로그래머가 원하는 작업을 자동으로 처리해주는 도구를 만들수 있지 않을까 라는 생각을 했습니다. 물론 해커의 관점에서는 타인의 시스템에 해커가 원하는 작업을 자동으로 처리해주는 도구이기도 합니다. 마침 간단한 동아리 프로젝트로 어떤걸 해볼지 고민하고 있던 찰나에, 흥미로운 주제가 생각나서 바로 실행에 옮기게 되었습니다. 먼저 이..

개발 공부/프로젝트 2023.01.19

[dreamhack] What is your name?

보호되어 있는 글입니다.

워게임/dreamhack.io 2023.01.18

[dreamhack] public

보호되어 있는 글입니다.

워게임/dreamhack.io 2023.01.18

[dreamhack] locked present

보호되어 있는 글입니다.

워게임/dreamhack.io 2023.01.18

[dreamhack] snow

보호되어 있는 글입니다.