DEFCON CTF 2018 pre-qual

The qualifying event for DEF CON CTF 2018 Finals will start on 00:00 UTC on May 12th and go for 48 hours. 올해는 너무 늦게 준비를 시작해서 아쉬웠지만, 그래도 진지하게 문제를 대하는 모습들이 아주 좋았습니다! 다들 열심히 하는 모습이 보기 좋았어요. 이번을 계기로 한걸음 더 나아갈 수 있는 Demon Team이 되기를!!! 먹는 사진이 많지만, 먹기만한건 아니에요 :-) <마지막 최후의 4인> [Read More]

RHME3 exploitation(pwnable)

RHME3는 Riscure에서 하드웨어 보안인들을 타겟으로 진행했던 CTF이다. 해당 CTF에 지원해서 3가지의 challenge를 통과하면 하드웨어 보드를 받고 본선대회를 참여할 수 있었다. 여기서는 3가지 challenge 중 pwnable 영역이였던, exploitation을 받아서 의식의 흐름대로 풀어보기로 한다. This binary is running on pwn.rhme.riscure.com. Analyze it and find a way to compromise the server. You’ll find the flag in the filesystem. main.elf libc.so.6 파일 확인 당연히 elf 파일로 보이는 [Read More]

Awesome Windows Exploitation

Table of Contents Windows stack overflows Windows heap overflows Kernel based Windows overflows Windows Kernel Memory Corruption Return Oriented Programming Windows memory protections Bypassing filter and protections Typical windows exploits Exploit development tutorial series Corelan Team Fuzzysecurity Securitysift Whitehatters Academy TheSprawl Expdev-Kiuhnm Tools Windows stack overflows Stack Base Overflow Articles. Win32 Buffer Overflows (Location, Exploitation and Prevention) - by Dark spyrit [1999] Writing Stack Based Overflows on Windows - by [Read More]