'CTF' 카테고리의 글 목록

[pwnable.xyz] catalog write up

pwnable.xyz 26번째 catalog 문제이다. Analyze 문제의 바이너리에 사용자 정의 함수를 보면 아래와 같다. ubuntu:~/environment/ctf/pwnable.xyz/26_catalog $ func challenge __libc_csu_fini __libc_csu_init _fini _init _start edit_name handler main print_menu print_name read_int32 setup win write_name gdb로 바이너리를 분석하여 c로 나타내면 아래와 같다. /* gdb-peda$ x/50gx 0x0000000000602280 0x602280 : 0x0000000000603260 0x0000000000000000 0x602290 : 0x0..

CTF/pwnable.xyz 2020. 2. 28. 20:20

[pwnable.xyz] message write up

pwnable.xyz 20번째 message 문제이다. keyword: buffer overflow keyword: canary leak Analyze ubuntu:~/environment/ctf/pwnable.xyz/20_message $ func challenge __libc_csu_fini __libc_csu_init _fini _init _start get_choice handler main print_menu setup win gdb로 바이너리를 분석해서 c로 나타내면 아래와 같다. #include void print_menu(){ puts("Menu:\n1. Edit message.\n2. Print message.\n3. Admin?"); } int get_choice(){ char a = ..

CTF/pwnable.xyz 2020. 2. 25. 18:50

[pwnable.xyz] rwsr write up

pwnable.xyz 22번째 rwsr 문제이다. keyword: environ 변수로 stack 주소 Leak Analyze 해당 바이너리의 사용자 정의 함수는 아래와 같다. 이번에는 so 파일까지 주워젔다. ubuntu:~/environment/ctf/pwnable.xyz/22_rwsr $ func challenge __libc_csu_fini __libc_csu_init _fini _init _start handler main print_menu read_ulong setup win gdb로 바이너리를 분석해서 c로 나타내면 아래와 같다. #include void print_menu(){ printf("Menu:\n 1. Read\n 2. Write\n 0. Exit\n> "); } int read..

CTF/pwnable.xyz 2020. 2. 25. 18:30

[pwnable.xyz] bookmark write up

pwnable.xyz 24번째 문제 bookmark 이다. Analyze 해당 바이너리의 사용자 정의 함수는 아래와 같다. ubuntu:~/environment/ctf/pwnable.xyz/24_bookmark $ func challenge __libc_csu_fini __libc_csu_init _fini _init _start create_url handler init_login main print_menu read_long setup win gdb로 분석하여 c로 나타내면 다음과 같다. #include void init_login(){ int fd = open("/dev/urandom"); if(fd == -1){ exit(1); } read(fd, bm+256, 0x8); close(fd); } ..

CTF/pwnable.xyz 2020. 2. 25. 18:09

[pwnable.xyz] uaf write up

pwnable.xyz 19번째 문제 uaf 이다. 이번 문제는 Use After Free 문제 인줄 알았지만, 전혀 아니었다... Analyze 해당 문제의 바이너리를 분석하면 아래와 같이 사용자 정의 함수가 많을 것을 알 수 있다. ubuntu:~/environment/ctf/pwnable.xyz/19_uaf $ func challenge __libc_csu_fini __libc_csu_init _fini _init _start calc delete_save edit_char handler initialize_game main print_menu read_int32 save_game setup win gdb 로 바이너리를 분석해서 c로 나타내면 아래와 같다. #include void initialize..

CTF/pwnable.xyz 2020. 2. 21. 19:36

[pwnable.xyz] fspoo write up

pwnable.xyz 14번째 문제 fspoo 이다. Analyze 문제의 바이너리에서 사용자 정의 함수를 보면 아래와 같다. ( "_" 함수가 있는걸 롸업 쓰면서 알게 되었다...) ubuntu:~/environment/ctf/pwnable.xyz/14_fspoo $ func challenge _ __libc_csu_fini __libc_csu_init __stack_chk_fail_local __x86.get_pc_thunk.ax __x86.get_pc_thunk.bx __x86.get_pc_thunk.dx _fini _init _start handler main setup vuln win 사용자 정의 함수 중 자세히 봐야 할 것들은 main, vuln, win 이다. gdb 로 해당 바이너리를 분석..

CTF/pwnable.xyz 2020. 2. 21. 12:41

[pwnable.xyz] Game write up

pwnable.xyz 13번째 Game 문제이다. ubuntu:~/environment/ctf/pwnable.xyz/13_game $ func challenge __libc_csu_fini __libc_csu_init _fini _init _start edit_name find_last_save handler init_game main play_game print_menu read_int32 save_game setup win 해당 바이너리 안에는 사용자 정의 함수가 많은 것을 볼 수 있다. Analyze 필자의 분석 환경은 매우 열악해서(IDA를 쓸 수 없는 상황..) gdb를 통해 해당 바이너리를 분석해서 c로 바꾸어 보았다. #include char saves[40]; char ops = "+-/*..

CTF/pwnable.xyz 2020. 2. 15. 10:47

[pwnable.xyz] l33t-ness write up

pwnable.xyz 12번째 문제 l33t-ness 이다. Analyze 이번 문제는 간단한(?) 수학 3문제를 풀면 flag를 출력하게 된다. 문제의 바이너리 파일에 사용자 정의 함수를 보면 아래와 같다. handler main round_1 round_2 round_3 setup win gdb로 분석하여 c코드로 나타내면 아래와 같다. #include #include int round_1(){ int getInt_1 = 0; // rbp-0x38 int getInt_2 = 0; // rbp-0x34 char tmp; // rbp-0x30 printf("=== 1eet ===\n"); memset(tmp, 0, 0x20); printf("x: "); read(0, tmp, 0x10); printf("..

CTF/pwnable.xyz 2020. 1. 31. 23:05

[pwnable.xyz] Jmp table write up

pwnable.xyz 11번째 문제 Jmp table 이다. Analyze 위 문제의 사용자 정의 함수를 보면 아래와 같다. ubuntu:~/environment/ctf/pwnable.xyz/11_Jump_table $ func challenge _ do_exit do_free do_malloc do_read do_write handler main print_menu read_long setup 문제의 바이너리 파일을 gdb로 분석하여 c코드로 나타내면 아래와 같다. /* _ v 0x0000000000400a31 b do_exit v b do_free v b do_malloc v b do_read v b do_write v b handler b main v b print_menu v b read_long..

CTF/pwnable.xyz 2020. 1. 31. 22:38

[pwnable.xyz] TLSv00 write up

pwnable.xyz 의 10번째 문제 TLSv00 이다. Analyze 문제 파일의 사용자 정의 함수를 보면 많은 함수들이 존재하는 것을 볼 수 있다. 위 함수들을 gdb로 분석하여 c언어로 표현하면 아래와 같다. #include #include char key[64]; // 0x555555756040 char do_comment[16]; // 0x555555756080 char flag[64]; // 0x5555557560a0 void print_menu(){ printf("1. Re-generate key\n2. Load flag\n3. Print flag\n"); } int read_int32(){ memset(&rbp-0x30, 0, 0x20); *(&rbp-0x34) = read(0, &rbp..

CTF/pwnable.xyz 2020. 1. 28. 23:54

Universe-blog

CTF 검색 결과