HSr00t HSr00t

분류 전체보기

• 2018 01-14 ~ 01-15

  보호글 2018. 1. 15. 19:22

  보호되어 있는 글입니다.

  Read More
• 2018 01-13

  보호글 2018. 1. 13. 21:06

  보호되어 있는 글입니다.

  Read More
• WITHCON 2017 combination

  Pwnable/CTF 2018. 1. 12. 02:33

  대회 당시 대회를 제대로 참여를 못했었다 .. modify부분에서 *(_BYTE *)(qword_202060[3 * (v2 - 1)] + i) = 0;

  Read More
• 2018 01-12

  보호글 2018. 1. 11. 23:32

  보호되어 있는 글입니다.

  Read More
• 2018 01-11

  보호글 2018. 1. 11. 23:31

  보호되어 있는 글입니다.

  Read More
• SECCON 2017 video_player

  Pwnable/CTF 2018. 1. 11. 23:08

  #C++문제다. 처음 문제풀때 main시작부분에서 랜덤 사이즈로 257개 청크를 만드는데 free되어있는거 마음에 안 든다고 for문으로 막 할당을 시켜줘서 없애버렸다.. 덕분에 for문이 많이 돌아가는바람에 서버에서 쉘은 안 따진다 ㅠㅠㅠㅠㅠ물론 for문 제거하고 그에 맞게 heap 오프셋 다시 구하면 따질것이다. (너무 귀찮다 ㄷㄷ..) 로컬에서 LD_PRELOAD설정하고는 바로 따진다. 취약점은 video edit부분에서 생긴다. 새로 할당을 해주고 그것을 구조체 포인터에 넣고 free를 시키고 NULL로 덮지않고 입력을 받는다. fastbin dup !audio같은 부분은 제대로 되어있는것을 볼수있다. (free를 시키고 값을 넣는다) 출력은 video play를 이용하여서 릭을 할 수 있는데 p..

  Read More
• pwnable.tw unexploitable

  보호글 2018. 1. 11. 01:57

  보호되어 있는 글입니다.

  Read More
• SECCON 2017 secure Keymanager, Election

  Pwnable/CTF 2018. 1. 10. 13:41

  fastbin dup, malloc_usable_size 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869from pwn import * p=process("./secure_keymanager")elf=ELF("./secure_keymanager") def init(name,master): p.sendafter('>> ',name) p.sendlineafter('>> ',master) def add(length,title,key): p.sendlineafter('>> ','1') p.sendlineafter('...',str..

  Read More
이전
1 ··· 13 14 15 16 17 18 19 ··· 33
다음