Pwnable.kr Flag 풀이, Write Up :: Archan
2019. 8. 26. 20:36
Hacking/[Toddler's Bottle]
Pwnable.kr [Toddler's Bottle]의 4번째 문제인 Flag입니다. 문제를 풀려고 눌러보니 주소는 없고 왠 링크 하나가 저를 반겨주는군요. 링크에 접속해보니 flag라는 파일을 다운로드 받았습니다. 이번 문제는 리버싱 부분이라고 하는군요 바로 IDA에 때려 박아보도록 하겠습니다. IDA를 이용하여 분석을 시도하였지만 분석을 제대로 완료하지 못했습니다. String windows를 이용해서 보니 upx 패킹이 되어있는 것을 알 수 있습니다. 리눅스 terminal에서 upx 언패킹을 해줍시다. upx -d 명령어를 이용해 언패킹 시킨 파일을 재분석 해보겠습니다. Strings Windows의 첫번째 줄에 형광펜으로 쳐 놓은 줄이 바로 Flag입니다!!!!! FLAG: UPX...? sou..
Pwnable.kr Bof 풀이, Write UP :: Archan
2019. 8. 26. 20:06
Hacking/[Toddler's Bottle]
Pwnable.kr [Toddler's Bottle]의 세번째 문제인 bof입니다. 다른 문제들이 ssh접속 방식이였더것과는 달리 nc접속 방식입니다. 또한 다운로드를 받을 수 있는 링크가 두개 있네요. #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme);// smash me! if(key == 0xcafebabe){ system("/bin/sh"); } else{ printf("Nah..\n"); } } int main(int argc, char* argv[]){ func(0xdeadbeef); return 0; } 한 파일은 그저 파일 형태여서 따로 얻을것..
Pwnable.kr collision 풀이, Write Up :: Archan
2019. 8. 23. 00:05
Hacking/[Toddler's Bottle]
Pwnable.kr [Toddler's Bottle]의 두번째 문제인 collision입니다. col의 C코드 파일이 있네요, 한번 읽어보겠습니다. #include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i
Pwnable.kr FD 풀이, Write Up :: Archan
2019. 8. 22. 20:38
Hacking/[Toddler's Bottle]
Pwnable.kr [Toddler's Bottle]의 첫번째 문제인 FD입니다. ls -l명령어를 이용하여 뭐가 있는지 확인해보겠습니다. cat 명령어를 이용하여 어떤 코드인지 살펴봅시다. C코드를 보자마자 LETMEWIN과 Flag를 실행시켜주는 코드인 /bin/cat flag가 눈에 띄네요. 어떻게 해야 문제를 풀 수 있는지 C코드를 해석해 봅시다. read함수를 보면 인자값중 첫번째로 fd를 입력 받습니다. fd의 값에는 0x1234가 들어가야 합니다. 그럼 0x1234를 정수로 바꿔줍시다, 4660이네요. ./fd 4660을 입력하면 공백이 나오게 됩니다. 정답을 호출시키는 명령어인 LETMEWIN을 입력하면 flag를 얻을 수 있습니다. FLAG : mommy! I think I know wh..
Pwnable.kr 접속 방법, 푸는 법 :: Archan
2019. 8. 22. 19:48
Hacking/Pwnable.kr
Pwnable.kr의 접속 방법에 대해 설명하는 글입니다, 풀이 아닙니다. 처음에 pwnable.kr에 들어가는 방법을 몰라서 삽질한 경험이 있기에 글 올립니다. 예제로 첫번째 문제인 fd를 예로 들겠습니다. 문제를 클릭하면 팝업이 뜨는데요. 저기 있는 ssh fd@pwnable.kr -p2222를 우분투의 터미널에 입력해줍니다. 그럼 접속 성공! FTZ나 LOB를 푼 것 처럼 문제를 풀기 시작하면 됩니다.