- 전체보기(238)
- wargame(120)
- dreamhack(100)
- System hacking(75)
- ELF 64(53)
- FTZ(46)
- Lord Of BOF(19)
- Hand-Ray(16)
- WEB Hacking(14)
- ubuntu(11)
- ELF 32(10)
- linux(10)
- 기타(9)
- The Fuzzing Book(7)
- fuzzing(7)
- ROP Emporium(5)
- bandit(4)
- pwnable.kr(3)
- android(2)
- Vulnhub(2)
- pwntools(2)
- 블로그(1)
- gui(1)
- Ubnutu(1)
- VMware(1)
- docker(1)
- debugging(1)
- 이사(1)
- XML(1)
- GEF(1)
- git(1)
- Mypy(1)
- python(1)
- wire-shark(1)
- Haskell(1)
- gdb(1)
- Java(1)
- kotlin(1)
- Shell Scripts(1)
PWNLAB: init
PWNLAB: initKali Linux(https://www.kali.org/get-kali/네트워크를 두 머신 모두 NAT으로 설정네트워크 탐색 도구네트워크 내에서 호스트들의 IP 주소와 MAC 주소를 스캔하여 확인하는 도구다양한 네트워크 탐지 및 스캐닝
pwntools checksec error
pwntools를 설치했는데도 checksec가 안될 때.bashrc 또는 .zshrc에 아래 코드 추가checksec 명령어를 입력해보면 정상 작동
쉘 스크립트
사용자와 커널 간 인터페이스 역할을 하는 프로그램명령, 옵션, 인자가 정확한지 확인하고 커널에 작업을 요청텍스트 또는 프로그램리눅스/유닉스 쉘에 의해 실행되도록 설계된 프로그램쉘의 내장된 기능 및 리눅스 명령들을 사용한 프로그램 만들기지역/환경 변수, 별칭, 함수, u
[Dreamhack] validator (syscall)
read함수 밖에 없어서 libc base를 구할 수 없을 때는 read나 sleep함수를 syscall 가젯으로 만들어 익스플로잇을 할 수 있습니다.read 함수를 봐보면 끝에 1 바이트만 주소가 변하고 앞에 주소는 동일하게 유지됩니다.그래서 뒤에 1바이트 주소를 0
[Dreamhack] tcache_dup
Canary와 NX 보호 기법이 걸려있습니다.1번을 통해 원하는 크기의 청크를 할당할 수 있습니다.2번을 통해 청크를 해제할 수 있는데, 청크를 해제후 초기화하지 않고 있어서 Double Free Bug가 발생합니다.근데 이번에는 청크 값을 수정할 수 있는 함수가 없어
[Dreamhack] tcache_dup2
1번을 통해 원하는 크기의 청크를 할당할 수 있습니다.2번을 이용해서 보호 기법을 우회할 수 있습니다.3번을 통해 청크를 해제할 수 있는데, 청크를 해제후 초기화하지 않고 있어서 Double Free Bug가 발생합니다.쉘을 띄워주는 get_shell() 함수가 있습니
[Dreamhack] tcache_poison
원하는 크기의 청크를 할당, 해제할 수 있습니다.case 2에서 청크를 해제하고 초기화지 하지 않아서 Double Free Bug가 발생합니다.case 3와 Double Free Bug를 이용해 libc base를 릭할 수 있습니다.case 4를 통해 보호 기법을 우회
[Dreamhack] Exploit Tech: Tcache Poisoning
Tcache Poisoning Tcache Poisoning은 tcache를 조작하여 임의 주소에 청크를 할당시키는 공격 기법을 말합니다. 원리 중복으로 연결된 청크를 재할당하면, 그 청크는 할당된 청크이면서, 동시에 해제된 청크가 됩니다. 이때 할당된 청크에서
[Dreamhack] devtools-sources
index.html 파일을 브라우져로 열어보면James Torres 사이트가 나옵니다.Devtools를 열어서 Crtl + Shift + F를 누르고 dh{를 검색해보면플래그가 나옵니다.
[Dreamhack] blind-command
cmd 인자에 \[cmd] 값을 입력받습니다.request.method가 GET이 아니면 os.system()으로 인자로 들어온 명령어를 실행합니다.먼저 ?cmd=cat flag를 보내면 어떤 값이 전달되는지 burp suite로 봐보겠습니다.
[Dreamhack] Carve Party
문제 파일을 받아서 브라우져에 띄워보면호박이 나오고 10000번을 클릭해서 플래그를 얻으라고 합니다.클릭과 관련된 코드를 찾아보면counter의 숫자를 키우면 빨리 플래그를 얻을 수 있을거 같습니다.한번 해보면카운터 값을 키워도 줄어드는 숫자가 똑같습니다.이 방법으로는
[Dreamhack] web-ssrf
img_viewer는 이용자가 POST로 전달한 url에 HTTP 요청을 보내고, 응답을 반환합니다. 그런데 img_viewer는 서버 주소에 “127.0.0.1”, “localhost”이 포함된 URL로의 접근을 막습니다. 이를 우회하면 SSRF를 통해 내부 HTTP
[Dreamhack] validator
모든 보호 기법이 꺼져 있습니다.read(0, s, 0x400)으로 인해 버퍼 오버플로우가 발생합니다.validate(s, 128) 함수를 호출합니다.문자열의 처음 열 글자는 DREAMHACK!이어야 합니다.문자열의 12번째 글자부터 128번째 글자 까지는 s\[i]
[Dreamhack] file-download-1
filename인 파일을 업로드 합니다.filename에서 ..가 포함되어 있으면 에러를 출력합니다.filename 파일의 내용을 출력합니다... 문자 필터링 때문에, 다른 디렉터리에 있는 flag.py 파일에 접근할 수 없습니다.read 부분을 보면 filename에
