콘텐츠로 건너뛰기

CTF (Private)

[HITCON CTF 2018] baby_tcache (힙내용 출력없는 malloc/free 기능만 있는 케이스2)

Source https://github.com/integeruser/on-pwning/tree/master/2018-hitcon/Baby-Tcache checksec Decompiled-src / Analysis main 전에 봤던 childheap 문제와 같이 2가지 메뉴만 존재하고 print_heap 같은 힙 내용 출력을 할 수 없다. 1. new_heap… 더 보기 »[HITCON CTF 2018] baby_tcache (힙내용 출력없는 malloc/free 기능만 있는 케이스2)

[HackCTF] childheap (힙내용 출력없는 malloc/free 기능만 있는 케이스)

Source https://github.com/koharin/pwnable2/tree/main/hackCTF/pwnable/childheap 환경 checksec Decompiled-src / Analysis main 프로그램을 실행시키면, 딱 2가지 메뉴밖에 존재하지 않는다. 1. Malloc 인덱스 0~3개까지, 크기는 0x80보다 크면 안된다는 조건하에메모리를 할당시킨… 더 보기 »[HackCTF] childheap (힙내용 출력없는 malloc/free 기능만 있는 케이스)

[NahamCon 2025 CTF] Found Memory (fill tcache and unsorted bin, free_hook, fix double free or corruption (!prev))

checksec libc.so.6 버전 Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis main 아래 코드를 보다시피 총 4가지 메뉴가 존재한다.청크를 할당하거나, 할당해제하거나, 보거나 편집할 수 있다. alloc_chunk 청크를… 더 보기 »[NahamCon 2025 CTF] Found Memory (fill tcache and unsorted bin, free_hook, fix double free or corruption (!prev))

[LiveCTF-DEFCON30] pacman

출처 https://github.com/Live-CTF/LiveCTF-DEFCON30/releases/tag/defcon30 checksec 준비 4. IDA Pro에서 분석시 “PACDZA X0” 와 같이 PAC가 존재하므로,Hex-Rays Decompiler Options → Analysis Options 2에서 “Show ARMv8.3 PAC instructions” 체크… 더 보기 »[LiveCTF-DEFCON30] pacman

[핵테온 2025] bridge

libbridge_lib.so 라이브러리를 살펴보면 아래와 같이 2가지 함수가 존재한다. Android Studio에서 아래와 같이 새 프로젝트를 생성.