전체 글
-
PCTF 2017 ChakrazyPwnable/CTF 2018. 12. 25. 00:14
FakeDataview 만들어서 익스하면된다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 function set_dv(arr,lo,hi) { arr[0] = 56 arr[4] = (lo - 574280) ..
-
-
SECCON 2017 vm_no_funPwnable/CTF 2018. 8. 15. 11:44
VM 공부할겸 풀어봄 ㅎ 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164..
-
-
-
-
-
Codegate 2018 7ameBOX1Pwnable/CTF 2018. 5. 21. 20:46
p21함수는 _7amebox1에 있는 write_memory_tri 코드를 가지고 왔다. _7amebox1 디버깅용으로 코드를 복사해서 firmware Opcode, op_type 등을 출력하여서 분석 하면 오버플로우 취약점이 있다는 것을 알 수 있다. 그리고 뚝딱 풀면 된다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667from pwn import *import structimport stringfrom hashlib import sha1p=process('vm_name.py') def proof_of_work(): globa..