'분류 전체보기' 카테고리의 글 목록 (2 Page)

gdb 정리

2024.08.29·

Study/Pwnable

1. pwndbg 설치 (ubuntu 22.04) https://github.com/pwndbg/pwndbg GitHub - pwndbg/pwndbg: Exploit Development and Reverse Engineering with GDB Made EasyExploit Development and Reverse Engineering with GDB Made Easy - pwndbg/pwndbggithub.com 2. 디버깅(1) 파일 생성// Name: debugee.c// Compile: gcc -o debugee debugee.c -no-pie#include int main(void) { int sum = 0; int val1 = 1; int val2 = 2; sum = val1 + v..

[Dreamhack] Level 1: baby-Case

2024.08.19·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/1401 baby-CaseDescription Bypass 👶filterdreamhack.io 2. 해결 과정(1) 코드 확인 app.js와 ag.js 두가지 파일을 확인할 수 있었다. 먼저 search() 함수에서는 leg값을 받아와 대문자로 변환한 뒤 words 배열에서 변환된 leg값과 일치하는 name을 가진 객체를 찾아 리턴해준다. /shop 경로에는 post 요청을 받아 body값에서 leg 값의 내용을 가져오고 FLAG 값과 비교한다. leg의 값이 FLAG 인 경우, 403 + access deniedFLAG가 아니라면 search함수를 통해서 words 배열에서 leg와 같은 객체를 찾아 리턴한다. 이 모든 ..

[wargame.kr] type confusion

2024.08.19·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/329 [wargame.kr] type confusionDescription Simple Compare Challenge. hint? you can see the title of this challenge. :Ddreamhack.io2. 해결 과정(1) 코드 분석post 요청을 통해 json 객체를 받아와서 decode해준다. 이 결과가 post 요청시 실행되는 gen_key() 함수의 결과로 나온 key값과 일치할 경우에만 flag를 리턴해준다. 이때 비교연산에서 ==으로 느슨한 비교를 하고 있는 것을 확인할 수 있다. 2024.06.20 - [Study/WebHacking] - [PHP] Type Juggling 취약점..

[웹해킹] Dreamhack beginner: php7cmp4re

2024.08.12·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/1113 php7cmp4reDescription php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다.dreamhack.io 2. 해결 과정문제 페이지에 접속하면 두개의 input값을 입력하는 칸이 뜬다. 이 값에 따라 try again 등이 결과화면으로 보여진다. (1) 코드 분석 php7cmp4re Index page "7.9"){ if(strlen..

[wargame.kr] counting query

2024.08.10·

CTF, War game

보호되어 있는 글입니다.

[Dreamhack] beginner: bof

2024.08.03·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/1111 bofDescription Buffer overflow is one of the basics of pwnable 🐱 The path of the flag file is /home/bof/flag.dreamhack.ioThe path of the flag file is /home/bof/flag.2. 풀이(1) 코드 확인main(): 사용자의 입력을 받아 read_cat()함수를 호출하고 입력을 출력하는 코드이다. 이때 ./cat 이 저장되는 v5변수는 16바이트이고, 입력값은 128 바이트의 크기이다. 즉, v4의 크기가 128바이트인데, scanf로 최대 144바이트를 읽어들이므로, bof가 발생할 수 있는 것..

[Dreamhack] beginner: baby-bof

2024.08.03·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/974 baby-bofDescription Simple pwnable 101 challenge Q. What is Return Address? Q. Explain that why BOF is dangerous.dreamhack.io Q. What is Return Address?Q. Explain that why BOF is dangerous.2. 풀이문제에 두가지 질문이 제시되어 있으므로, 이 질문에 대한 답을 해결하면서 문제를 풀어볼 것이다. 먼저 문제 실행파일을 ida를 통해 디스어셈블 해보면, 아래와 같은 코드가 보여진다. the main function doesn't call win function (0x4012..

[Dreamhack] Level2: web-deserialize-python

2024.07.13·

CTF, War game

1. 문제 https://dreamhack.io/wargame/challenges/40 web-deserialize-pythonSession Login이 구현된 서비스입니다. Python(pickle)의 Deserialize 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt 또는 FLAG 변수에 있습니다.dreamhack.io 문제에서 Python(pickle)의 Deserialize 취약점을 이용해서 문제를 풀라고 제시되어있다. 해당 취약점에 대해서는 처음 들어봐서 정리해보았다. ▼더보기https://mnzy.tistory.com/2012. 해결 과정 (1) 문제 페이지 접속 - create Session > 정보 입력 > create - sessionID 복사 후 check sessi..

[파이썬] pickle module (Deserialize 취약점)

2024.07.13·

Study/WebHacking

1. Serialization & Deserialization파이썬의 pickle 모듈은 객체 구조의 직렬화(serialization)와 역직렬화(deserialization)를 위한 바이너리 프로토콜을 구현하기 위해 사용한다. 쉽게 말해, pickle 모듈은 파이썬 객체를 저장하거나 전송하기 위해 변환하고, 다시 그 객체로 복원하는 데 사용되는 도구이다.serialization : 파이썬 객체 계층 구조 -> 바이트 스트림 = picklingdeserialize : 바이트 스트림 -> 파이썬 객체 계층 구조 = unpickling즉, 직렬화를 하는 이유는 데이터를 파일/DB에 저장하거나 또는 세션에 걸쳐 프로그램을 상태를 유지하거나, 네트워크를 통해 데이터를 전공하기 위해서이다. 2. Pickle ..

[Dreamhack] Level 2: blind-command

2024.06.29·

CTF, War game

1. 문제https://dreamhack.io/wargame/challenges/73 blind-commandRead the flag file XD Reference Web Hackingdreamhack.ioflag file을 읽으라고 되어있다. 2. 해결 과정(1) 문제 페이지 확인?cmd=hi를 주면 화면에 그대로 문자열이 출력된다. (2) 코드 확인cmd의 쿼리값을 받아 실행하는 전형적인 command injection 취약점이 존재하는 페이지이다. 그러나 GET 으로 요청을 받아올 때가 아니라 다른 방법으로 cmd값을 줄 때만 이를 실행하는 것이다. 또한 실행 결과를 브라우저에서 확인할 수 없다.#!/usr/bin/env python3from flask import Flask, requestimp..

티스토리툴바