# Writeup
[overthewire] Narnia level3
ssh -p 2226 narnia3@narnia.labs.overthewire.orgpw: vaequeezee 0xff 0xe4 는 jmp esp이다 즉 esp로 eip를 옮기는 것이다. return address에 이 주소를 넣은 후 그 다음에 바로 shellcod
[overthewire] Narnia level2
ssh -p 2226 narnia2@narnia.labs.overthewire.orgpw: nairiepecu /narnia/ 디렉터리에서 narnia2.c파일의 내용을 확인해보자소스코드를 확인해봤을 때 main 함수에서 인자값을 받고 있고, 조건문에서 인자값이 있는
[overthewire] Narnia level1
ssh -p 2226 narnia1@narnia.labs.overthewire.orgpw: efeidiedae /narnia/ 디렉터리에서 narnia1.c파일의 내용을 확인해보자main 함수에서 EGG라는 이름의 환경변수가 있는지 확인한 후에 함수 포인터 ret에
[overthewire] Nania level0
ssh -p 2226 narnia0@narnia.labs.overthewire.orgpw: narnia0 /narnia/ 디렉터리에서 narnia.c파일의 내용을 확인해보자scanf 함수에서 스택 오버플로우 취약점이 있는 것을 확인할 수 있고, val 변수의 값을 0
[overthewire] Leviathan level6
ssh -p 2223 leviathan6@leviathan.labs.overthewire.orgpw: UgaoFee4li 현재 디렉터리에서 정보를 확인한다.현재 디렉터리를 확인해보니 leviathan6 바이너리 파일이 있다.해당 바이너리 파일을 실행시켜보자해당 바이너
[overthewire] Leviathan level5
ssh -p 2223 leviathan5@leviathan.labs.overthewire.orgpw: Tith4cokei 현재 디렉터리에서 정보를 확인한다.현재 디렉터리를 확인해보니 leviathan5 바이너리 파일이 있다.해당 바이너리 파일을 실행시켜보자해당 바이너
[overthewire] Leviathan level4
ssh -p 2223 leviathan3@leviathan.labs.overthewire.orgpw: Ahdiemoo1j 현재 디렉터리에서 정보를 확인한다.현재 디렉터리를 확인해보니 setuid가 걸려있는 level3 바이너리 파일이 있다.해당 파일을 실행시켜보자프로
[overthewire] Leviathan level3 풀이문서
ssh -p 2223 leviathan3@leviathan.labs.overthewire.orgpw: Ahdiemoo1j 현재 디렉터리에서 정보를 확인한다.현재 디렉터리를 확인해보니 setuid가 걸려있는 level3 바이너리 파일이 있다.해당 파일을 실행시켜보자프로
[overthewire] Leviathan level2 풀이문서
ssh -p 2223 leviathan2@leviathan.labs.overthewire.orgpw: ougahZi8Ta 현재 디렉터리에서 정보를 확인한다.현재 디렉터리를 확인해보니까 pringfile이라는 바이너리 파일이 있다. 해당 파일에 setuid가 걸려있는
[overthewire] Leviathan level1 풀이문서
ssh -p 2223 leviathan1@leviathan.labs.overthewire.orgpw: rioGegei8m 현재 디렉터리에서 정보를 확인한다.현재 디렉터리를 확인해보니까 check이라는 바이너리 파일이 있다. 해당 파일에 setuid가 걸려있는 것으로
[overthewire] Leviathan level0 풀이문서
ssh -p 2223 leviathan0@leviathan.labs.overthewire.orgpw: leviathan0 현재 디렉터리에서 정보를 확인한다.home 디렉터리에는 .backup 디렉터리가 들어있고, 그 디렉터리 안에는 bookmarks.html이라는 h
[ethernaut] Gatekeeper Three
이 문제는 Gatekeeper One, Two 처럼 3개의 modifier를 통과하면 풀리는 문제이다. 접근 방식 문제에 의도를 처음 부터 알려주고 시작하기 때문에 modifier를 하나 씩 분석 해보자.
[ethernaut] Good Samaritan
이 문제는 requestDonation()를 호출하면 10개의 coin을 받는 컨트렉트인데 모든 coin balance를 빼낼 수 있으면 풀리는 문제이다.우리의 목적은 coin의 balance를 전부 빼내는 것이기 때문에 이게 이루어지는 함수를 집중적으로 분석해보자.r
[ 2022 Google ctf Quals ] - Segfault Labyrinth, FixedAslr
오랜만에 씨탭이 뛰고 싶어서 참가했지만 같이 할 수 있는 사람이 많이 없어서 아쉬웠다.팀을 하나 구해서 같이 나가야하나싶다..코드요약을 해보자면 16번만큼 mmaped_memory\[i]에 rand() 함수로 무작위주소에 메모리 할당해주고, mmaped_memory를
[Codegate 2022 Preliminary] File-v
Soongsil -> SSU -> 해군해난구조전대숭실대학교 소속으로 2022년 코드게이트 대학부에 참여했다.포너블은 내가 풀기로했지만.. 비행기 파일럿 선배들이 다 풀어주셔서 이거하나 풀었다..같이나온 Isolated는 취약점 트리거하고 RIP까지 0x414141414
