[darkCON2021] warmup (fastbin_dup, glibc 2.27)
요약 이번에 문제를 풀면서 할당할때 fastbin이나 tcache가 들어가는게 아닌, free할때 들어가는것을 깨달았다. (이때까지 잘못 알고 있었네ㅠ) 1st alloc – (free_hook 포인터 주소)AAW할 주소 대상으로 씀.… 더 보기 »[darkCON2021] warmup (fastbin_dup, glibc 2.27)
CTF (Private)
[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)
요약 해당 내용은 GLIBC 2.23-0ubuntu11.3 / ubuntu 16.04 환경에서 unsorted bin에 남겨진 fd, bk 값을 통해 libc base 주소를 구하고, fastbin_dup으로 AAW 실습을 한 내용이다.… 더 보기 »[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)
[LiveCTF-DEFCON30] pacman
출처 https://github.com/Live-CTF/LiveCTF-DEFCON30/releases/tag/defcon30 checksec 준비 4. IDA Pro에서 분석시 “PACDZA X0” 와 같이 PAC가 존재하므로,Hex-Rays Decompiler Options → Analysis Options 2에서 “Show ARMv8.3 PAC instructions” 체크… 더 보기 »[LiveCTF-DEFCON30] pacman
[핵테온 2025] bridge
libbridge_lib.so 라이브러리를 살펴보면 아래와 같이 2가지 함수가 존재한다. Android Studio에서 아래와 같이 새 프로젝트를 생성.
[핵테온 2025] barcode
Decompiled-src main C++언어로 컴파일되있음. main에서 호출시키는 4가지 함수는 다음과 같았음. Run 실행시 아래와 같이 매개변수 16진수를 요구함. 매개변수 8바이트일 경우, 별 아스키 아트가 8줄 출력됨.… 더 보기 »[핵테온 2025] barcode
[LiveCTF-DEFCON33-Quals]no-f-in-the-stack
친구 권유로 풀어봄. 새로운 사고 방향과 시각을 바라볼 수 있어 좋았음. Thanks, 🥔 checksec Decompiled-src / Analysis uintptr_t stack[3]; 으로 지정되있는데, i가 1000번까지 계속 증가하면서… 더 보기 »[LiveCTF-DEFCON33-Quals]no-f-in-the-stack
[LACTF2024] technically-correct
file / readelf ELF 32-bit? elf 헤더가 깨져있음. IDA Pro / Ghidra로도 열리지 않음. strace ptrace 안티 디버깅이 들어가있음. gdb ELF 파일 포맷이 이상해서 gdb로도… 더 보기 »[LACTF2024] technically-correct
[핵테온 2024] chainrpc
checksec Analysis 실행하고, 그냥 엔터치니까 JSON 내용을 입력해줘야하는듯. {} 입력 결과 → args is nil 에러. chainrpc_pkg_command_ExecuteCommand 함수에서 검사함. args 구문 추가해줬더니 에러 안뜸(단 아무… 더 보기 »[핵테온 2024] chainrpc
[핵테온 2024] Intelitigation
문제서버 환경 구축 당시 base64 인코딩 데이터와 함께 문제파일이 실행되었다. Analysis 우선, base64 인코딩 데이터를 복호화해서 문제파일 저장. checksec main sub_1324() 호출. sub_1324 buf 크기가… 더 보기 »[핵테온 2024] Intelitigation