1.execve 쉘코드쉘은 운영체제를 감싸고 있는 껍질이다.즉, 사용자가 운영체제에 명령을 내리기 위해 사용되는 사용자의 인터페이스로,  쉘을 획득하면 시스템을 제어할 수 있게 되므로 통상적으로 셸 획득을 시스템 해킹의 성공으로 여기는 것이다. execve 셸코드는 임의의 프로그램을 실행하는 쉘코드인데, 이를 이용해서 execve("/bin/sh") 와 같은 명령어를 실행시켜 서버의 쉘을 획득할 수 있다.//따라서 다른 언급없이 셸코드라고 하면 이를 의미하는 경우가 많다. 최신의 리눅스는 대부분 sh, bash를 기본 셸 프로그램으로 탑재하고 있으며, 이 외에도 zsh, tsh 등의 셸을 유저가 설치해서 사용할 수 있다.  Ubuntu 22.04에도 /bin/sh가 존재하므로, 이를 실행하는 execve..

1. 쉘코드란쉘코드(Shellcode)는 실행할 수 있는 어셈블리(기계어) 코드 조각을 의미한다.pwnable에서는 쉘을 획득하기 위한 목적으로 쉘코드를 사용된다. 만약 프로그램의 실행 위치(rip)를 자신이 작성한 쉘코드로 옮길 수 있게 된다면 어셈블리어는 기계어와 거의 일대일 대응되므로 사실상 원하는 모든 명령을 CPU에 내릴 수 있게 되는 것이기 때문이다. 쉘코드는 어셈블리어로 구성되므로 공격을 수행할 대상 아키텍처와 운영체제에 따라, 그리고 셸코드의 목적에 따라 다르게 작성되므로, 직접 작성할 줄 알아야 한다. 2. orw 쉘코드 작성 “/tmp/flag”경로의 파일을 read하는 쉘코드를 작성해보자이처럼 파일과 관련된 쉘코드를 작성하기 필요한 syscall은 open(), read(), writ..

https://github.com/Gallopsled/pwntools GitHub - Gallopsled/pwntools: CTF framework and exploit development libraryCTF framework and exploit development library. Contribute to Gallopsled/pwntools development by creating an account on GitHub.github.com  pwntools는 파이썬으로 익스플로잇 스크립트를 작성할 때 자주 사용하게 되는 함수들을 모아둔 것이다.(ex. 정수를 리틀 엔디언의 바이트 배열로 바꾸는 패킹 함수, 그 역을 수행하는 언패킹 함수 등  설치 방법은 깃허브에 가이드대로 진행하면 된다. sudo ..

1. 문제 https://dreamhack.io/wargame/challenges/1402 youth-CaseDescription Bypass 👨‍💻filterdreamhack.io2. 해결 과정 (1) 코드 분석 전에 푼 baby-case 문제의 업그레이드 버전이다.2024.08.19 - [CTF, War game] - [Dreamhack] Level 1: baby-Case 코드는 전체적인 기능은 동일하고 , app.set('case sensitive routing', true) 설정을 통해 대소문자를 구분하여 처리하게 된다. (대소문자를 이용한 우회 불가능)또한 요청에서 leg의 값을 받아올 때 소문자로 반환하여 받아오고 이 값이 flag라면 access denied를 띄운다.words에서 문자열..

1. pwndbg 설치 (ubuntu 22.04) https://github.com/pwndbg/pwndbg GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made EasyExploit Development and Reverse Engineering with GDB Made Easy - pwndbg/pwndbggithub.com 2. 디버깅(1) 파일 생성// Name: debugee.c// Compile: gcc -o debugee debugee.c -no-pie#include int main(void) { int sum = 0; int val1 = 1; int val2 = 2; sum = val1 + v..

1. 문제https://dreamhack.io/wargame/challenges/1401 baby-CaseDescription Bypass 👶filterdreamhack.io 2. 해결 과정(1) 코드 확인 app.js와 ag.js 두가지 파일을 확인할 수 있었다. 먼저 search() 함수에서는 leg값을 받아와 대문자로 변환한 뒤 words 배열에서 변환된 leg값과 일치하는 name을 가진 객체를 찾아 리턴해준다. /shop 경로에는 post 요청을 받아 body값에서 leg 값의 내용을 가져오고 FLAG 값과 비교한다. leg의 값이 FLAG 인 경우, 403 + access deniedFLAG가 아니라면 search함수를 통해서 words 배열에서 leg와 같은 객체를 찾아 리턴한다. 이 모든 ..

1. 문제 https://dreamhack.io/wargame/challenges/329 [wargame.kr] type confusionDescription Simple Compare Challenge. hint? you can see the title of this challenge. :Ddreamhack.io2. 해결 과정(1) 코드 분석post 요청을 통해 json 객체를 받아와서 decode해준다. 이 결과가 post 요청시 실행되는 gen_key() 함수의 결과로 나온 key값과 일치할 경우에만 flag를 리턴해준다. 이때 비교연산에서 ==으로 느슨한 비교를 하고 있는 것을 확인할 수 있다. 2024.06.20 - [Study/WebHacking] - [PHP] Type Juggling 취약점..

1. 문제 https://dreamhack.io/wargame/challenges/1113 php7cmp4reDescription php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다.dreamhack.io 2. 해결 과정문제 페이지에 접속하면 두개의 input값을 입력하는 칸이 뜬다. 이 값에 따라 try again 등이 결과화면으로 보여진다. (1) 코드 분석  php7cmp4re Index page "7.9"){ if(strlen..

1. 문제 https://dreamhack.io/wargame/challenges/342 [wargame.kr] counting queryDescription Error based SQLi Challengedreamhack.io 2.해결 과정id는 ip주소의 형식으로 되어 있고 id는 입력창에서는 따로 수정이 불가능하며, 패스워드에 아무내용이나 입력하면 오류가 발생한다. (1) 코드 분석플래그는 로그인에 성공한 뒤, 패스워드를 한 번 더 확인하고 출력해준다. -> 결국 문제는 로그인에 성공하는 것이 아니라 정확한 패스워드를 입력해야 하는 것= 4){ pw_change($id); count_init($id); err("SECURITY : bruteforcing detected - password is..

1. 문제https://dreamhack.io/wargame/challenges/1111 bofDescription Buffer overflow is one of the basics of pwnable 🐱 The path of the flag file is /home/bof/flag.dreamhack.ioThe path of the flag file is /home/bof/flag.2. 풀이(1) 코드 확인main(): 사용자의 입력을 받아 read_cat()함수를 호출하고 입력을 출력하는 코드이다. 이때 ./cat 이 저장되는 v5변수는 16바이트이고, 입력값은 128 바이트의 크기이다. 즉,  v4의 크기가 128바이트인데, scanf로 최대 144바이트를 읽어들이므로, bof가 발생할 수 있는 것..