sweetchip's blog

왜 이문제를 헤맷는지 모르겟지만. 어쨋든 대회중엔 시간이 하루밖에 안나서 못푼 문제다. 근데 오늘 갑자기 아이디어가 팍 떠오르고 바로 exploit을 시도했다. fil_chal Aslr : Off (fork())NX : Off (execstack : X) from struct import pack, unpackimport time p = lambda x : pack(" ") 브루트 포싱으로 쉘을 따는건데 약간 느려서 주소를 설정해서 작성햇다. 대회시간대가 아니라 csaw 서버에서 못풀고 로컬에서 풀엇다 ㅠㅠ ///////////////////////////////////////////////////////////////////////////////////////////////////////////////..

0x10 정보보안/0x13 Write-Up 2013. 9. 23. 22:51

버퍼 주소까지 그냥 줘서 까나리만 맞춰주고 금방 잘 풀수 있엇다. 처음에는 canary가 잇는줄 모르고 분명히 exploit 코드가 맞는데 라고 생각하면서 고집부리다가 피본 문제다;; canary를 맞춰주지 않으면 return 이 아닌 exit 을 하기때문에 eip가 변조되지 않는다. exploit2 Aslr : Off (fork())NX : Off (execstack : X) from socket import *from struct import pack, unpackimport time #csaw exploitation level2p = lambda x : pack(" ")

0x10 정보보안/0x13 Write-Up 2013. 9. 23. 22:48

csaw대회에서 비교적 쉬운 포너블 문제로 생애 처음으로 ctf중에 리모트 쉘을 따는것을 성공했다. 아 물론 이 문제는 아니지만.. ㅎㅎ 한줄요약 : Simple Buffer Overflow exploit1 Aslr : Off (fork())NX : Off (execstack : X) from Tkinter import Tkfrom socket import *import time HOST = "128.238.66.212"PORT = 31337 a = "A"*1016a = '1' print "[*] Sending Exploit Codes.." s = socket(AF_INET,SOCK_STREAM)s.connect((HOST,PORT))s.recv(12070)time.sleep(0.4)s.send(a)ti..

0x10 정보보안/0x13 Write-Up 2013. 9. 23. 22:47

여러모로 멘탈붕괴를 제대로 먹여준 화이트햇.. 그중 웹 문제는 타임 오버로 풀게되어 인증을 하지 못했엇는데 그 아쉬움을 포스팅으로 풀어보려 합니다 ㅋㅋ 문제 페이지는 이렇게 생겻는데 카라의 한승연 팬페이지를 컨셉으로 잡은 취약점이 존재하는 페이지입니다. 왠지 꼭 비밀글을 읽어야 할거같은 분위기라서 분위기에 따라가기로 했습니다. 우선 풀이방법을 한줄요약하면 SQL Injection과 SESSION 조작입니다. 팬페이지에는 LFI 취약점이 존재하며, INC 파일을 include 시키는 방식이었습니다. 위 파라미터에 아무 값을 삽입하면 include 에러가 발생하며, inc 파일을 찾을수 없다고 나오는데, 그 에러 메세지를 찾아 inc 파일들을 살펴볼 수 있었습니다. inc 파일에는 웹페이지의 소스코드가 담겨..

0x10 정보보안/0x13 Write-Up 2013. 9. 18. 19:12

닉네임 : 맛있는 치킨파티 ㅎㅎ 문제들 재밋는게 많고 작년에 처음 나가서 26위인가 했엇는데 이번해는 20등 상승했네요! 포렌식 200 브레이크 쓰루도 해보고.. [브레이크 쓰루 자체가 첨이네요] 그리고... 10위안에 못들것 같았는데 들다니.. 신기합니다 ㅎㅎㅎ 풀이 첨부합니다. 2013_yisf_sweetchip.pdf

0x10 정보보안/0x13 Write-Up 2013. 8. 21. 00:23

서버상에 바이너리 파일 한개와 crack.txt, admin_hash 파일이 존재하는 것을 볼수 있습니다. 문제 설명을 보면 대회 rule에 말씀드린 바대로 현재 잘 풀리지 않고 있는 문제에 대한 힌트를 제공해 드리겠습니다. =========================================================level6 : snprintf(), truncate vulnerabilitylevel7 : timing issue, 1초는 매우 길다!level8 : anti reversing (elf header)level9 : simple reversing and dictionary cracklevel10 : 푸는 방법이 3가지)1) system() 함수를 이용 (초딩)2) 오버플로우 이용 (..

0x10 정보보안/0x13 Write-Up 2013. 7. 29. 07:57

1 ~ 10위까지의 스코어보드 본선은 1~30위 총 30명이 진출합니다. 2013년 7월 26일 오전 10시 ~ 오후 10시 12시간동안 진행된 CTF에서 예선 10위로 본선을 올라가게 되었습니다. 다른 분들 요청이 있어서 Write up을 직접 올리도록 하겠습니다. 레벨 1 ~ 레벨 8까지의 풀이가 적혀있습니다. Junior CTF Write-up[404error].pdf 9번 풀이는 바로 다음 포스팅에 적을 것입니다. 10번은 시간 보고 적어보겠습니다.

0x10 정보보안/0x13 Write-Up 2013. 7. 29. 07:56

안녕하세요 얼마전에 열린 순천향대 정보보호 페스티벌 문제 풀이를 하나 더 풀어보려고 합니다. 그동안 귀차니즘 때문에 안했던 것을 이번에 하게 되네요 ㅎㅎ;; 이번에는 매우 매우 간단하게 하도록 하겠습니다. 프로그램은 확인해본 결과 C#으로 프로그래밍 된 윈도우 모바일 프로그램 이었습니다. 그래서 닷넷 디컴파일러, .net reflector 을 이용해서, 디컴파일을 한 결과, 여러가지 함수가 있었습니다. 그 함수를 분석 한 결과 다음 과 같이 프로그래밍 해보겠습니다. 이러한 패스워드에 연관된 코드들을 하나하나 수집된 것들을 바탕으로 프로그램 코드를 작성합니다 프로그램 언어는 C#으로 짜여진 코드입니다. CODE -----------------------------------------------------..

0x10 정보보안/0x13 Write-Up 2012. 9. 12. 11:33