mypy

Mypy는 파이썬 정적 타입 검사기입니다.타입 검사기는 코드에서 변수와 함수를 올바르게 사용하고 있는지 확인하는데 도움이 됩니다.

약 10시간 전
·
0개의 댓글
·

[Dreamhack] validator (syscall)

read함수 밖에 없어서 libc base를 구할 수 없을 때는 read나 sleep함수를 syscall 가젯으로 만들어 익스플로잇을 할 수 있습니다.read 함수를 봐보면 끝에 1 바이트만 주소가 변하고 앞에 주소는 동일하게 유지됩니다.그래서 뒤에 1바이트 주소를 0

2일 전
·
0개의 댓글
·

[Dreamhack] tcache_dup

Canary와 NX 보호 기법이 걸려있습니다.1번을 통해 원하는 크기의 청크를 할당할 수 있습니다.2번을 통해 청크를 해제할 수 있는데, 청크를 해제후 초기화하지 않고 있어서 Double Free Bug가 발생합니다.근데 이번에는 청크 값을 수정할 수 있는 함수가 없어

4일 전
·
0개의 댓글
·

[Dreamhack] tcache_dup2

1번을 통해 원하는 크기의 청크를 할당할 수 있습니다.2번을 이용해서 보호 기법을 우회할 수 있습니다.3번을 통해 청크를 해제할 수 있는데, 청크를 해제후 초기화하지 않고 있어서 Double Free Bug가 발생합니다.쉘을 띄워주는 get_shell() 함수가 있습니

4일 전
·
0개의 댓글
·

[Dreamhack] tcache_poison

원하는 크기의 청크를 할당, 해제할 수 있습니다.case 2에서 청크를 해제하고 초기화지 하지 않아서 Double Free Bug가 발생합니다.case 3와 Double Free Bug를 이용해 libc base를 릭할 수 있습니다.case 4를 통해 보호 기법을 우회

4일 전
·
0개의 댓글
·

[Dreamhack] Exploit Tech: Tcache Poisoning

Tcache Poisoning Tcache Poisoning은 tcache를 조작하여 임의 주소에 청크를 할당시키는 공격 기법을 말합니다. 원리 중복으로 연결된 청크를 재할당하면, 그 청크는 할당된 청크이면서, 동시에 해제된 청크가 됩니다. 이때 할당된 청크에서

4일 전
·
0개의 댓글
·
post-thumbnail

[Dreamhack] devtools-sources

index.html 파일을 브라우져로 열어보면James Torres 사이트가 나옵니다.Devtools를 열어서 Crtl + Shift + F를 누르고 dh{를 검색해보면플래그가 나옵니다.

4일 전
·
0개의 댓글
·

[Dreamhack] blind-command

cmd 인자에 \[cmd] 값을 입력받습니다.request.method가 GET이 아니면 os.system()으로 인자로 들어온 명령어를 실행합니다.먼저 ?cmd=cat flag를 보내면 어떤 값이 전달되는지 burp suite로 봐보겠습니다.

5일 전
·
0개의 댓글
·
post-thumbnail

[Dreamhack] Carve Party

문제 파일을 받아서 브라우져에 띄워보면호박이 나오고 10000번을 클릭해서 플래그를 얻으라고 합니다.클릭과 관련된 코드를 찾아보면counter의 숫자를 키우면 빨리 플래그를 얻을 수 있을거 같습니다.한번 해보면카운터 값을 키워도 줄어드는 숫자가 똑같습니다.이 방법으로는

5일 전
·
0개의 댓글
·
post-thumbnail

[Dreamhack] web-ssrf

img_viewer는 이용자가 POST로 전달한 url에 HTTP 요청을 보내고, 응답을 반환합니다. 그런데 img_viewer는 서버 주소에 “127.0.0.1”, “localhost”이 포함된 URL로의 접근을 막습니다. 이를 우회하면 SSRF를 통해 내부 HTTP

5일 전
·
0개의 댓글
·

[Dreamhack] validator

모든 보호 기법이 꺼져 있습니다.read(0, s, 0x400)으로 인해 버퍼 오버플로우가 발생합니다.validate(s, 128) 함수를 호출합니다.문자열의 처음 열 글자는 DREAMHACK!이어야 합니다.문자열의 12번째 글자부터 128번째 글자 까지는 s\[i]

5일 전
·
0개의 댓글
·
post-thumbnail

[Dreamhack] file-download-1

filename인 파일을 업로드 합니다.filename에서 ..가 포함되어 있으면 에러를 출력합니다.filename 파일의 내용을 출력합니다... 문자 필터링 때문에, 다른 디렉터리에 있는 flag.py 파일에 접근할 수 없습니다.read 부분을 보면 filename에

6일 전
·
0개의 댓글
·
post-thumbnail

[Dreamhack] image-storage

업로드 파일 형식을 필터링 하고 있지 않기 때문에, 웹쉘 업로드 공격이 가능합니다.

6일 전
·
0개의 댓글
·

git 폴더에서 느려짐

해당 git 디렉터리에서 git_prompt 기능 끄기

2022년 11월 25일
·
0개의 댓글
·

Kotlin

var 키워드와 다르게 val 키워드로 선언한 변수는 값을 수정할 수 없습니다.최상위에 선언한 변수나 클래스의 멤버 변수는 선언과 동시에 초기값을 할당해야 합니다.초기화를 미룰려면 lateinit이나 lazy 키워드를 이용해야 합니다.Int, Short, Long, D

2022년 11월 24일
·
0개의 댓글
·

[hacktheon] 리턴 지향 프로그래밍

2022 Hacktheon Sejong에서 나왔던 문제입니다.대회 당시에는 한 문제도 풀지 못해서 충격을 먹었는데, 드디어 리턴 지향 프로그래밍 문제를 풀게되어서 write up을 작성하게 되었습니다.NX 보호 기법이 걸려있습니다.문제에서 코드는 주어지지 않고 바이너리

2022년 11월 20일
·
0개의 댓글
·

[Dreamhack] Memory Corruption: Double Free Bug

Double Free Bug (DFB)는 같은 청크를 두 번 해제할 수 있는 버그를 말합니다. ptmalloc2에서 발생하는 버그 중 하나이며, 공격자에게 임의 주소 쓰기, 임의 주소 읽기, 임의 코드 실행, 서비스 거부 등의 수단으로 활용될 수 있습니다.Danglin

2022년 11월 13일
·
0개의 댓글
·

[Dreamhack] Background:ptmalloc2

ptmalloc2(pthread malloc 2)는 dlmalloc을 개선한 ptmalloc의 두번째 버전 Memory Allocator입니다.ptmalloc의 구현 목표는 메모리의 효율적인 관리입니다.핵심1\. 메모리의 낭비 방지2\. 빠른 메모리 재사용3\. 메모리

2022년 11월 13일
·
0개의 댓글
·

Format String Bug

printf(buf)에서 포멧 스트링 버그가 발생합니다.NX와 ASLR 방어기법이 걸려있기 때문에 libc base를 릭해서 system()과 /bin/sh를 구해야 하고 Got Overwrite를 통해 printf(buf)를 system("/bin/sh")로 변조하여

2022년 11월 12일
·
0개의 댓글
·

My Ubuntu

미러 서버 변경 터미널 zsh 설치 oh my zsh 설치 ZSH_THEME를 agnoster로 변경 powerline fonts 설치 hyper terminal 설치 hostname 지우기 Auto Suggestions Syntax Highlighti

2022년 11월 10일
·
0개의 댓글
·