[핵테온 2024] Findiff
Bindiff vsftpd vs vvsftpd vsftpd는 원본 ftp 서버 바이너리 파일, vvsftpd는 수정된 ftp 서버 바이너리 파일로 보인다. 수정된 vvsftpd init_connection 함수를 살펴보면, 첫줄에 다음 코드가… 더 보기 »[핵테온 2024] Findiff
CTF (Private)
[LACTF2024] flipma
checksec Docker configure Dropbear/gdbserver in Docker static 빌드 gdb, gdbserver, dropbearmulti 다운로드 링크https://github.com/guyush1/gdb-static/releases/tag/v16.2-statichttps://bitfab.org/dropbear-static-builds Running prob in Docker Decompile src main flips의 값에 따라 계속 flip을… 더 보기 »[LACTF2024] flipma
[LACTF2024] sus
checksec Decompile src / Analysis v4 변수에 gets 함수로 입력받는데, 버퍼 제한이 없어 BOF 취약점 발생. rdi는 gets 호출 이후 RBP-8에 의해 값을 컨트롤될 수… 더 보기 »[LACTF2024] sus
[LACTF2024] rbp
Analysis IDA로 열어보면, libc PLT/GOT 주소가 사라져있음. 심볼 찾기 main에서 처음 호출되는 sub_71840 함수 → _dl_runtime_resolve → jmp r11→ sigemptyset 심볼 복구 결과 (희미한 XREF… 더 보기 »[LACTF2024] rbp
[LACTF2024] aplet321
Decompiled src / Analysis solve.py Result
[LACTF2024] 52_card_monty
checksec Decompiled-src / Analysis game 함수 호출. v3 변수의 인덱스에 대한 검사가 없기 때문에 OOB 취약점 발생. 총 2번 일으키므로 code base와 canary 유출 가능.… 더 보기 »[LACTF2024] 52_card_monty
[LACTF2024] aplet123
checksec Decompiled src Analysis gets 함수는 입력길이 제한없어 BOF 취약점 발생 가능. 연속된 A 69바이트 + “I’m” 페이로드 구성시 카나리 유출 가능. 그 후, A… 더 보기 »[LACTF2024] aplet123
[핵테온 2024] account
요약 여러 디버깅하면서 시행착오를 겪은 글. 핵테온 초급 문제의 가장 난이도가 높은 문제가 어느정도인지 느낄 수 있었음. 스킬 획복하는데 상당한 노력 필요…! IDA Pro로 구조체… 더 보기 »[핵테온 2024] account
실리콘 맥 환경에서 CTF 환경 구축
실리콘 맥에서는 아키텍처가 달라서 amd64 환경을 구축해서 디버깅하기 까다롭다. qemu 기반으로한 colima라는 도커 런타임을 사용하는 방법이 있다. colima 도커 런타임 구축 1. colima 설치 2.… 더 보기 »실리콘 맥 환경에서 CTF 환경 구축