View All

HDCON 2011 본선 CTF - lucky
· CTF
Category : Pwnables Summary : Overwriting function pointer by overflow vulnerability Connect to Server. [pwn3r@localhost p200]$ nc 192.168.123.134 7466 ==== LuckyGuy Hall Of Frame ==== ================================ Try your fortune! What number is next? 1234 Wrong~~ Current Number is 994068131 Binary Info. [pwn3r@localhost p200]$ file lucky lucky: ELF 32-bit LSB executable, Intel 80386, versi..
2011 HUST Hacking Festival - M
· CTF
Category : Pwnables NULL Summary : simple buffer overflow Server Info [whatthe@k1rha ~]$ uname -a Linux k1rha 2.6.35.14-96.fc14.i686 #1 SMP Thu Sep 1 12:49:38 UTC 2011 i686 i686 i386 GNU/Linux 서버의 환경은 fedora14 이지만 ASLR과 Exec-shield가 disable되어있다. (/bin/cat을 실행할 수 없도록 해두어서 파일을 읽을때에 strings나 xxd명령으로 확인했다.) [anomy@k1rha .pwn3r]$ xxd /proc/sys/kernel/randomize_va_space 0000000: 300a 0. [anomy@k1rha ..
2011 HUST Hacking Festival - K
· CTF
Category : Pwnables NULL Summary : buffer overflow , bypassing ASLR with the most repeated address Server Info [whatthe@k1rha .pwn3r]$ uname -a Linux k1rha 2.6.35.14-96.fc14.i686 #1 SMP Thu Sep 1 12:49:38 UTC 2011 i686 i686 i386 GNU/Linux 서버환경은 fedora 14이고 ASLR과 Exec-Shield가 enable되어있다. [anomy@k1rha .pwn3r]$ cat /proc/sys/kernel/randomize_va_space 1 [anomy@k1rha .pwn3r]$ cat /proc/sys/kernel/exe..
청소년 정보보호올림피아드 2011 후기
· Personal
9월 24일인 토요일에 청소년 정보보호올림피아드에 참가했었습니다. 그날 이상하게도 블로그 방문자가 2배이길래 유입경로를 보니 네이버에서 "정보보호 올림피아드"를 검색해서 들어오셨더군요 ㅋㅋ 정보보호올림피아드는 아침 9시부터 진행이되었는데 대회서버가 대회시작 얼마 전까지 열리지않아서 좀 걱정되었었는데 , 정상적으로 시작되었습니다. 작년에 가장 처음으로 참가했던 대회라 올해에는 어떤문제들이 나왔을까 기대되었었는데 , 작년과 문제스타일이 비슷했고 총 10문제이며 , 시작부터 모든 문제가 공개되어있었습니다. 역시 시스템해킹 , 웹해킹 , 패킷분석 , 리버싱 등등 다양한 분야에서 문제가 출제되었습니다. 대회가 시작되고 얼마지나지않아 문제들이 풀리기 시작했지만 , 저는 감을 잘 못잡고 한참동안 해맸습니다. ㅋㅋ 대..
CSAW CTF Quals 2011 - bin3
· CTF
Category : Pwnables NULL Summary : Format String Vulnerability on Ubuntu , overwrite puts@got Server Info. user20280@ubuntu:~$ uname -a Linux ubuntu 2.6.38-11-generic #50-Ubuntu SMP Mon Sep 12 21:18:14 UTC 2011 i686 i686 i386 GNU/Linux 서버 환경은 Ubuntu 이지만 ASLR이 disable된상태이다. 주어진 파일은 flag user에 setgid가 걸린 bin3 과 bin3의 c 소스파일인 challenge3.c이다.  challeng3.c #include #include #include inline int ad..
CSAW CTF Quals 2011 - bin1
· CTF
Category : Pwnables NULL Summary : simple buffer overflow on Ubuntu , got overwriting with sprintf Server info user20280@ubuntu:~$ uname -a Linux ubuntu 2.6.38-11-generic #50-Ubuntu SMP Mon Sep 12 21:18:14 UTC 2011 i686 i686 i386 GNU/Linux 서버 환경은 Ubuntu 이지만 ASLR이 disable된상태이다. 주어진 파일은 flag user에 setgid가 걸린 bin1 뿐이다. Hex-Ray를 이용해 디컴파일하여 분석할 수 있다. void main(int argc, char **argv) { if ( argc == ..
2011 POC (Power Of Community)
· Issue/Conference_CTF info
POC (Power Of Community) Conference 2011 이 개최됩니다. 규모있는 행사답게 국내/외의 유명한 해커분들의 다양한 발표가 진행되네요. # Hubris, "Analysis of Red Star Linux of North Korea" # Michael Sutton, "Dangers of Embedded Web Servers" # RedHidden, "Summary of Flash File Format & 0-days and Analysis of Real Malicious Flash File Attack" # vessial, "A New DDoS Attack Technique by Using P2P Protocol" # x82, "Android Rootkit & Touch Pad..
Linux/x86-32 shell_reverse_tcp & shell_bind_tcp
· ETC
이번에 팀에서 과제로 Reverse Connection Shellcode와 Port Bind Shellcode를 만들게 되었습니다. 그래서 만드는 동안 공부하게 된것들을 정리하는 글이 되겠습니다. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------- - sys_socketcall Linux에서 socket관련 함수를 이용할때 , 내부적으로 모두 sys_socketcall 시스템콜을 이용하게 된다. net/socket.c에 정의된 sys_socketcall..
pwn3r_45
'분류 전체보기' 카테고리의 글 목록 (15 Page)
상단으로

티스토리툴바