checksec libc.so.6 버전 Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis main 아래 코드를 보다시피 총 4가지 메뉴가 존재한다.청크를 할당하거나, 할당해제하거나, 보거나 편집할 수 있다. alloc_chunk 청크를… 더 보기 »[NahamCon 2025 CTF] Found Memory (fill tcache and unsorted bin, free_hook, fix double free or corruption (!prev))
checksec libc.so.6 version Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis menu 함수를 보면 알다시피 5가지 존재한다. 인덱스를 지정하여 메모리를 할당하거나 해제, 데이터를 쓸 수 있으며스택 값을… 더 보기 »[NahamCon 2025 CTF] Lost Memory (fastbin_dup, free_hook)
Source https://github.com/dicegang/hope-2022-challenges/tree/master/pwn/catastrophe/bin https://ctftime.org/writeup/34812 checksec Docker configure Environment Ubuntu 22.04 LTS / Ubuntu GLIBC 2.35-0ubuntu3 Decompiled-src Solution (fastbin_dup 기법을 통해 AAW 얻기) 1. unsorted bin을 이용하여… 더 보기 »[DiceCTF2022] catastrophe (FSOP, safe-linking)
요약 이번에 문제를 풀면서 할당할때 fastbin이나 tcache가 들어가는게 아닌, free할때 들어가는것을 깨달았다. (이때까지 잘못 알고 있었네ㅠ) 1st alloc – (free_hook 포인터 주소)AAW할 주소 대상으로 씀.… 더 보기 »[darkCON2021] warmup (fastbin_dup, glibc 2.27)
요약 해당 내용은 GLIBC 2.23-0ubuntu11.3 / ubuntu 16.04 환경에서 unsorted bin에 남겨진 fd, bk 값을 통해 libc base 주소를 구하고, fastbin_dup으로 AAW 실습을 한 내용이다.… 더 보기 »[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)
출처 https://github.com/Live-CTF/LiveCTF-DEFCON30/releases/tag/defcon30 checksec 준비 4. IDA Pro에서 분석시 “PACDZA X0” 와 같이 PAC가 존재하므로,Hex-Rays Decompiler Options → Analysis Options 2에서 “Show ARMv8.3 PAC instructions” 체크… 더 보기 »[LiveCTF-DEFCON30] pacman
libbridge_lib.so 라이브러리를 살펴보면 아래와 같이 2가지 함수가 존재한다. Android Studio에서 아래와 같이 새 프로젝트를 생성.
Decompiled-src main C++언어로 컴파일되있음. main에서 호출시키는 4가지 함수는 다음과 같았음. Run 실행시 아래와 같이 매개변수 16진수를 요구함. 매개변수 8바이트일 경우, 별 아스키 아트가 8줄 출력됨.… 더 보기 »[핵테온 2025] barcode
친구 권유로 풀어봄. 새로운 사고 방향과 시각을 바라볼 수 있어 좋았음. Thanks, 🥔 checksec Decompiled-src / Analysis uintptr_t stack[3]; 으로 지정되있는데, i가 1000번까지 계속 증가하면서… 더 보기 »[LiveCTF-DEFCON33-Quals]no-f-in-the-stack