문제개요 HackLoLo Score : 305 Solve : 8 Category : Pwn Servers : 35.200.72.53 9999 Connect : $ stty raw -echo; nc 35.200.72.53 9999 Terminal recovery : 'reset' or 'stty sane'Note 팀원들 단체로 레이드 뛰어서 해결한 문제 오랜만에 일반부 퍼블 Files . ├── Dockerfile ├── README.md ├── desc.txt ├── docker-compose.yml ├── flag ├── game └── nsjail.cfg 1. Analysis (game) 파일 정보 x64 elf binary IDA Pro를 사용하여 분석 $ file ga..
전체 글
1. SVD (System View Description)1.1. CMSIS (Cortex Microcontroller Software Interface Standard)ARM에서 제정하는 Cortex-M 시리즈의 소프트웨어 인터페이스 표준 (최신 버전에서는 Cortex-A 시리즈도 고려되는 듯)Cortex-M 코어를 사용하는 다수의 MCU 제조사들의 호환성 확보를 위해 ARM 각 제조사간 협력을 통해 제정https://www.keil.com/pack/doc/CMSIS/General/html/index.html1.2. CMSIS-SVDMCU의 peripheral, register 정보 등을 xml 파일 형태로 기술(1) SVD Description Formathttps://arm-software.git..
문제개요 Keywords : linux kernel module, privilege escalation, modprobe_path overwrite File $ tree . . ├── Dockerfile ├── docker-compose.yml └── share ├── bzImage ├── local_run.sh ├── pow.py ├── pow_client.py ├── rootfs.img.gz ├── server_run.sh └── ynetd1. Analysis 1.1. rootfs.img.gz summary 주어진 압축 파일 내에 리눅스 커널(share/bzImage)과 파일시스템(rootfs.img.gz) 존재 $ file rootfs.img.gz rootfs.img.gz: gzip compress..
문제개요 keywords : Web, LFI, PHP_SESSION_UPLOAD_PROGRESS, session file Files . ├── Dockerfile ├── config │ ├── default │ ├── readflag │ └── www.conf ├── docker-compose.yml ├── flag.txt └── src ├── data │ ├── 1 │ ├── 2 │ ├── 3 │ ├── 4 │ └── 5 └── index.php1. Analysis 1.1. Vulnerability (Local File Inclusion) 간단한 LFI 취약점을 가진 php 파일이 주어졌다. $page 파라미터에 경로를 넘겨주면 "./data/" 문자열과 연결하여 해당 경로를 include 하는 형태이..
문제개요 If you have something to save, save it. nc 43.201.64.101 8888Note 포너블 제대로 본지가 오래됐다는 것을 느꼈던 문제 예선 끝나고 10분 뒤에 쉘 획득.. 나중에 대회 디스코드를 확인해보니 내 풀이는 혼자 뺑뺑 돌아갔던 풀이 :( Files . ├── clip_board └── libc.so.61. Analysis (clip_board) 파일 정보 x64 elf binary IDA Pro를 사용하여 분석 $ file clip_board clip_board: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x8..
문제개요 author:ptr-yudai I wrote Software CET because Intel CET is not yet widely available. nc selfcet.seccon.games 9999 selfcet.tar.gz 799116aecdcba7519d6778fda8d7c2914e75d979 Files main.c xor (executable) 요약 - Simple stack buffer overflow - 바이러니 내에 구현된 CET(Control-Flow Enforcement Technology) 보호기법을 우회하여 익스플로잇 1. Analysis main.c int main() { ctx_t ctx = { .error = NULL, .status = 0, .throw = err ..
문제개요 Dead or Alive 2 We have developed an innovative disease detection system using graph theory. Come and test our system, all your personal data is securely protected. get Sources file keywords : web, blind cypher query injection Files . ├── app │ ├── Dockerfile │ ├── app.js │ ├── package.json │ ├── static │ │ ├── css │ │ │ ├── bootstrap.min.css │ │ │ ├── images │ │ │ │ ├── .............. │ │ ..
Fast&Furious Category : pwnable Summary : kernel module, use-after-free, null page dereference, memory leak, CVE-2019-9213Exploit #include #include #include #include #include #include //#define _GNU_SOURCE #include #include #include #include #include #include #include #include #include #include #include void *ptr; uint64_t user_cs; uint64_t user_ss; uint64_t user_rflags; uint64_t user_stack; int..