Category : Pwnables NULL Summary : buffer overflow , bypassing ASLR with the most repeated address Server Info [whatthe@k1rha .pwn3r]$ uname -a Linux k1rha 2.6.35.14-96.fc14.i686 #1 SMP Thu Sep 1 12:49:38 UTC 2011 i686 i686 i386 GNU/Linux 서버환경은 fedora 14이고 ASLR과 Exec-Shield가 enable되어있다. [anomy@k1rha .pwn3r]$ cat /proc/sys/kernel/randomize_va_space 1 [anomy@k1rha .pwn3r]$ cat /proc/sys/kernel/exe..

9월 24일인 토요일에 청소년 정보보호올림피아드에 참가했었습니다. 그날 이상하게도 블로그 방문자가 2배이길래 유입경로를 보니 네이버에서 "정보보호 올림피아드"를 검색해서 들어오셨더군요 ㅋㅋ 정보보호올림피아드는 아침 9시부터 진행이되었는데 대회서버가 대회시작 얼마 전까지 열리지않아서 좀 걱정되었었는데 , 정상적으로 시작되었습니다. 작년에 가장 처음으로 참가했던 대회라 올해에는 어떤문제들이 나왔을까 기대되었었는데 , 작년과 문제스타일이 비슷했고 총 10문제이며 , 시작부터 모든 문제가 공개되어있었습니다. 역시 시스템해킹 , 웹해킹 , 패킷분석 , 리버싱 등등 다양한 분야에서 문제가 출제되었습니다. 대회가 시작되고 얼마지나지않아 문제들이 풀리기 시작했지만 , 저는 감을 잘 못잡고 한참동안 해맸습니다. ㅋㅋ 대..

Category : Pwnables NULL Summary : Format String Vulnerability on Ubuntu , overwrite puts@got Server Info. user20280@ubuntu:~$ uname -a Linux ubuntu 2.6.38-11-generic #50-Ubuntu SMP Mon Sep 12 21:18:14 UTC 2011 i686 i686 i386 GNU/Linux 서버 환경은 Ubuntu 이지만 ASLR이 disable된상태이다. 주어진 파일은 flag user에 setgid가 걸린 bin3 과 bin3의 c 소스파일인 challenge3.c이다.  challeng3.c #include #include #include inline int ad..

Category : Pwnables NULL Summary : simple buffer overflow on Ubuntu , got overwriting with sprintf Server info user20280@ubuntu:~$ uname -a Linux ubuntu 2.6.38-11-generic #50-Ubuntu SMP Mon Sep 12 21:18:14 UTC 2011 i686 i686 i386 GNU/Linux 서버 환경은 Ubuntu 이지만 ASLR이 disable된상태이다. 주어진 파일은 flag user에 setgid가 걸린 bin1 뿐이다. Hex-Ray를 이용해 디컴파일하여 분석할 수 있다. void main(int argc, char **argv) { if ( argc == ..

POC (Power Of Community) Conference 2011 이 개최됩니다. 규모있는 행사답게 국내/외의 유명한 해커분들의 다양한 발표가 진행되네요. # Hubris, "Analysis of Red Star Linux of North Korea" # Michael Sutton, "Dangers of Embedded Web Servers" # RedHidden, "Summary of Flash File Format & 0-days and Analysis of Real Malicious Flash File Attack" # vessial, "A New DDoS Attack Technique by Using P2P Protocol" # x82, "Android Rootkit & Touch Pad..

이번에 팀에서 과제로 Reverse Connection Shellcode와 Port Bind Shellcode를 만들게 되었습니다. 그래서 만드는 동안 공부하게 된것들을 정리하는 글이 되겠습니다. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------- - sys_socketcall Linux에서 socket관련 함수를 이용할때 , 내부적으로 모두 sys_socketcall 시스템콜을 이용하게 된다. net/socket.c에 정의된 sys_socketcall..

Category : Pwnables * file Summary : simple remote buffer overflow Binary Info. [pwn3r@localhost rr200]$ file rr200 rr200: ELF 32-bit LSB executable, Intel 80386, version 1 (FreeBSD), dynamically linked (uses shared libs), stripped main함수에서는 daemonize를 시킨뒤 접속하는 client에게 client_callback함수를 실행시켜준다.(함수명은 임의로 지칭한것이다.) 우선 서버에 접속해본다. [pwn3r@localhost rr200]$ nc 192.168.123.134 9999 Hans Brix? Oh no! ..

Category : Revering * file Summary : bypass authentication on ELF binary by sql injection Binary info. [retro300@localhost ~]$ file retro300 retro300: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, stripped [retro300@localhost ~]$ file auth.db auth.db: SQLite 3.x database int main() { int sock_fd; sock_fd = sock_init(word..