[CTFZone2025] baby_fpon (FSOP)
checksec GOT Overwrite가 가능함. Analysis / Decompiled-src main libc의 stdout 주소에 있는 데이터를 변조시킬 수 있다. 2바이트 정도 수정이 가능하며, 이후에는 쓰여질 address와 쓸 값인… 더 보기 »[CTFZone2025] baby_fpon (FSOP)
CTF (Private)
[SekaiCTF2025] outdated (mips)
checksec Decompiled-src / Analysis 코드로 알아보기 힘들기 때문에 ghidra를 활용하거나 어셈블리어 코드로 보는게 낫다. 그나마 알아보기 쉽다. 하지만 매개변수는 제대로 출력해주진 않는다. 분석하기 좋다. 취약점까지… 더 보기 »[SekaiCTF2025] outdated (mips)
[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)
checksec Decompiled-src / Analysis main / setup / vuln stdin, stdout, stderr의 버퍼링을 모두 비활성화하고, 32바이트의 buf를 read를 통해 48바이트만큼 입력받는다. 따라서, 버퍼 오버플로우를 발생시킬… 더 보기 »[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)
[HackCTF] 풍수지리설 (heap fengshui?)
Heap Fengshui? 선택된 크기의 힙 할당을 만들어 힙의 레이아웃을 조작하는 기법 Source https://github.com/koharin/pwnable2/tree/main/hackCTF/pwnable/fengshui checksec Decompiled-src / Anlaysis main 아래와 같이 4가지 메뉴가 존재한다. size of… 더 보기 »[HackCTF] 풍수지리설 (heap fengshui?)
보호된 글: superbabyvm10
보호 글이라서 요약이 없습니다.
[HITCON CTF 2018] baby_tcache (힙내용 출력없는 malloc/free 기능만 있는 케이스2)
Source https://github.com/integeruser/on-pwning/tree/master/2018-hitcon/Baby-Tcache checksec Decompiled-src / Analysis main 전에 봤던 childheap 문제와 같이 2가지 메뉴만 존재하고 print_heap 같은 힙 내용 출력을 할 수 없다. 1. new_heap… 더 보기 »[HITCON CTF 2018] baby_tcache (힙내용 출력없는 malloc/free 기능만 있는 케이스2)
[HackCTF] childheap (힙내용 출력없는 malloc/free 기능만 있는 케이스)
Source https://github.com/koharin/pwnable2/tree/main/hackCTF/pwnable/childheap 환경 checksec Decompiled-src / Analysis main 프로그램을 실행시키면, 딱 2가지 메뉴밖에 존재하지 않는다. 1. Malloc 인덱스 0~3개까지, 크기는 0x80보다 크면 안된다는 조건하에메모리를 할당시킨… 더 보기 »[HackCTF] childheap (힙내용 출력없는 malloc/free 기능만 있는 케이스)
[NahamCon 2025 CTF] Found Memory (fill tcache and unsorted bin, free_hook, fix double free or corruption (!prev))
checksec libc.so.6 버전 Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis main 아래 코드를 보다시피 총 4가지 메뉴가 존재한다.청크를 할당하거나, 할당해제하거나, 보거나 편집할 수 있다. alloc_chunk 청크를… 더 보기 »[NahamCon 2025 CTF] Found Memory (fill tcache and unsorted bin, free_hook, fix double free or corruption (!prev))
[NahamCon 2025 CTF] Lost Memory (fastbin_dup, free_hook)
checksec libc.so.6 version Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis menu 함수를 보면 알다시피 5가지 존재한다. 인덱스를 지정하여 메모리를 할당하거나 해제, 데이터를 쓸 수 있으며스택 값을… 더 보기 »[NahamCon 2025 CTF] Lost Memory (fastbin_dup, free_hook)