Fastbin 작은 크기의 heap chunk를 할당하고 해제할 때 사용하는 bin 이다. LIFO(Last In First Out) 형식을 사용하여 마지막으로 해제된 chunk가 가장 먼저 재할당 된다. 64비트 아키텍처의 경우 [0x20, 0x30, 0x40, 0x50, 0x60, 0x70, 0x80] 크기의 chunk를 가진다. ...

[Web] - Login! Solver : 189 Solved Score : 100pts 1. Abstract Strict Equality Operator 2. Analysis username 과 password를 받음. username이 6 byte 이상이면 Username is to long 을 출력 USER_D...

jalyboy-baby [web] Solver : 428 Score : 100 1. Abstract JWT None Algorithm Attack 2. Analysis 문제 페이지에서는 j 라는 파라미터를 통해 JWT 값을 전송하고 있음 파라미터로 전송받은 JWT 값을 파싱 및 claims 에 저장 claims 에...

Environment OS : Ubuntu 22.04 LTS Spring Framework Version : Spring Framework 5.3.31 JDK Version : jdk1.8.0_192 gradle Version : gradle 7.5.1 Get Spring Framework Source Code git clone 을...

제 28회 해킹캠프 해킹캠프 CTF 연속 1위!! 팀운이 미친듯이 좋았던 듯 합니다… calc - [reversing] Analysis 문제 코드를 보면 최종적으로 system("./connect") 를 호출해야 하는 것 같다. 해당 코드를 호출하기 위한 조건을 보면 change_pw 와 real_enc 의 문자열이 같아야 함을 알 수...

Memory Allocator (Malloc) dlmalloc ptmalloc2 : glibc 메모리 할당자 jemalloc tcmalloc libumem Chunk 동적 할당된 힙 메모리는 chunk 라고 불리며, malloc_chunk 구조체를 사용한다. Allocate Chunk malloc ,...

1. Abstract Request 파라미터에 class 를 이용하여 classLoader 접근할 수 있고, 이를 통해 Log 생성 설정을 변경시킬 수 있으며 이를 통해 WebShell 생성을 하고 RCE가 가능하다. 2. Vulnerability Analysis 2.1 Affect version JDK (Java Developme...

SROP (SigReturn Oriented Programming) 리눅스에서 사용하는 Signal 중 하나인 Sigreturn을 이용한 ROP 기법입니다. sigreturn 시스템 콜을 사용하여 레지스터에 원하는 값을 저장할 수 있습니다. Signal Signal(시그널)은 프로세스에 어떤 이벤트가 발생했는지를 알려주고 이러한 Sig...

PLT(Procedure Linkage Table) 프로시저 연결 테이블. 외부 라이브러리에 있는 프로시저와 연결해주는 테이블이다. GOT(Global Offset Table) 프로시저들의 주소가 저장되어 있는 테이블이다. CET mitigation 해제 후 실습 -fcf-protecti...

rev - [ rev 3 - Fall in love ] 주어진 파일은 rtf(Rich Text Format) 형식을 갖고 있다. 그래서 해당 파일의 확장자를 rtf로 바꿔주고 열어봤는데 뭔가가 있는 것 같은데 직접 실행되지는 않는다. 파일 추출 RTF 파일을 리버싱하는 건 처음이라 해당 자료를 찾아 봤는데, RTF 문서에서 실행파일 등을 추출...