Misc - Word Completion Game 문자 하나를 입력하면 아래처럼 결과가 나오는데 해당 문자가 어느 위치에 있는지 출력해준다. 값을 제출할 때마다 출력해주는 단어가 다른데, 필자는 3번째 단어를 기준으로 문자를 기록했다. 그래서 다음과 같이 하나의 단어가 완성됐다. 완성된 단어는 feder4ti0n 이다. 그래서 해당 단어를...

Baby cmp [rev] int __cdecl main(int argc, const char **argv, const char **envp) { const char *v5; // r12 size_t v10; // rax size_t v11; // rdi unsigned __int64 v12; // rcx const char *...

Challenges WEB - buffalo[STEAL] 269point buffalo[STEAL] 269point mypage.php에서 flag를 출력해주는 것을 알 수 있는데 그 조건은 $level값이 VVIP가 되야한다. 즉, credit이라는 값이 1e8 → 100,000,000 가 되어야 flag를 출력할 수 있다. &l...

Yet Another Injection login.php 코드에서 볼 수 있듯이 username: guest password: guest 로 로그인이 가능하다. <?php session_start(); $username = check_param("username"); $pwd = check_param("pwd")...

APPNOTE.TXT - 50pt (misc) Every single archive manager unpacks this to a different file… 주어진 파일은 dump.zip이며 압축해제를 할 시 하나의 텍스트 파일만이 나오는 상태이다. PKZIP 구조 및 압축해제 프로세스 ZIP 파일의 압축해제 프로세스는 다음과 같다. ...

House of Force House of Force attack은 top chunk를 이용한 공격이다. 정확히는 Top chunk의 size를 조작하여 임의의 주소에 힙 청크를 할당시킬 수 있는 공격이다. Top Chunk 처리 코드 분석 다음은 malloc.c 의 소스코드에서 Top Chunk를 처리하는 _int_malloc()의 일부분이다...

Start J0NG_B4E Blog!!!

_IO_FILE Arbitrary Write file_aw.c 는 testfile 파일의 내용을 출력하는 예제이다. fread 함수는 내부적으로 _IO_fread 를 호출한다. file_aw1.c // gcc -o file_aw1 file_aw1.c #include <stdio.h> int ma...

Arbitrary Read file_ar.c 는 testfile 파일에 “THIS IS TEST FILE!” 문자열을 쓰는 예제이다. file_ar.c // gcc -o file_ar1 file_ar1.c #include <stdio.h> #include <string.h> int main(...

우분투 16.04 이후 버전에서는 _IO_vtable_check 함수가 추가되어 이전과 같은 방법으로는 공격이 불가능하다. vtable overwrite on ubuntu 18.04 fp_vtable 예제의 익스플로잇을 우분투 18.04 버전에서 실행한 결과는 다음과 같다. fp_vtable.c // gcc -o ...