보호된 글: [how2heap/dreamhack] house_of_force
보호 글이라서 요약이 없습니다.
Pwnable
보호된 글: [dreamhack] chain-lightning
보호 글이라서 요약이 없습니다.
[LiveCTF-DEFCON30] pacman
출처 https://github.com/Live-CTF/LiveCTF-DEFCON30/releases/tag/defcon30 checksec 준비 4. IDA Pro에서 분석시 “PACDZA X0” 와 같이 PAC가 존재하므로,Hex-Rays Decompiler Options → Analysis Options 2에서 “Show ARMv8.3 PAC instructions” 체크… 더 보기 »[LiveCTF-DEFCON30] pacman
[LiveCTF-DEFCON33-Quals]no-f-in-the-stack
친구 권유로 풀어봄. 새로운 사고 방향과 시각을 바라볼 수 있어 좋았음. Thanks, 🥔 checksec Decompiled-src / Analysis uintptr_t stack[3]; 으로 지정되있는데, i가 1000번까지 계속 증가하면서… 더 보기 »[LiveCTF-DEFCON33-Quals]no-f-in-the-stack
[핵테온 2024] chainrpc
checksec Analysis 실행하고, 그냥 엔터치니까 JSON 내용을 입력해줘야하는듯. {} 입력 결과 → args is nil 에러. chainrpc_pkg_command_ExecuteCommand 함수에서 검사함. args 구문 추가해줬더니 에러 안뜸(단 아무… 더 보기 »[핵테온 2024] chainrpc
[핵테온 2024] Intelitigation
문제서버 환경 구축 당시 base64 인코딩 데이터와 함께 문제파일이 실행되었다. Analysis 우선, base64 인코딩 데이터를 복호화해서 문제파일 저장. checksec main sub_1324() 호출. sub_1324 buf 크기가… 더 보기 »[핵테온 2024] Intelitigation
[핵테온 2024] Findiff
Bindiff vsftpd vs vvsftpd vsftpd는 원본 ftp 서버 바이너리 파일, vvsftpd는 수정된 ftp 서버 바이너리 파일로 보인다. 수정된 vvsftpd init_connection 함수를 살펴보면, 첫줄에 다음 코드가… 더 보기 »[핵테온 2024] Findiff
[LACTF2024] flipma
checksec Docker configure Dropbear/gdbserver in Docker static 빌드 gdb, gdbserver, dropbearmulti 다운로드 링크https://github.com/guyush1/gdb-static/releases/tag/v16.2-statichttps://bitfab.org/dropbear-static-builds Running prob in Docker Decompile src main flips의 값에 따라 계속 flip을… 더 보기 »[LACTF2024] flipma
[LACTF2024] sus
checksec Decompile src / Analysis v4 변수에 gets 함수로 입력받는데, 버퍼 제한이 없어 BOF 취약점 발생. rdi는 gets 호출 이후 RBP-8에 의해 값을 컨트롤될 수… 더 보기 »[LACTF2024] sus