Whitehat Final PAC - 500pt

Whitehat Final PAC - 500pt glibc 2.26 환경에서 문제를 풀어본 적이 없기 때문에, 문제 풀면서 tcache에 대해 공부된 것 같다. Mitigation CANARY,PIE,NX,RELRO가 다 걸린것을 볼 수 있다. 제일 중요한것은 glibc가 2.26 version이라는것이다. glibc malloc에 tcache라는것이 생겼다. Problem Introduction 간단히 문제를 소개하자면, 스타크래프트 컨셉이다. 종족을 선택하고 각 종족의 유닛을 39개까지 생성했다. 지웠다 할 수 있다. 기존 스타에 있는 치트키 같은것도 히든메뉴로 존재한다. 먼저, 유닛을 생성하기 위해 [Read More]

CODEGATE 2017 prequals - messenger Write-up

개요 CODEGATE 2017 예선 문제 messenger 에 대한 풀이 (430 point, pwnable) 풀이 message를 남기고, 지우고, 수정하고, 볼 수 있는 시스템이다. message를 남길 때는 최대 두 개까지 남길 수 있으며, 삭제하더라도 새로 쓰지 못 한다. 그리고 최대 사이즈는 32바이트이다. message를 수정할 때는 인덱스를 선택하여 해당 message를 수정할 수 있으며, 이때 사이즈도 변경할 수 있는데 변경하는 범위에는 제한이 없다. 여기서 Heap Overflow 가 발생한다. 이 서비스에 등장하는 Heap 구조는 다음과 같다. [Read More]

17th 동계 해킹캠프 PPAP 라이트업

Java 개발을 오랫동안 하면서 자연스레 얻었던 안티 디컴파일링 기법을 가지고 문제를 만들었었습니다! 두 번째로 해킹캠프에서 문제 출제를 해봤는데, 이번에는 제대로 출제팀에 들어가서 출제를 하게 되어서 느낌이 새로웠습니다!! 기회를 얻을 수 있게 도와주신 PoC 관계자분들과, 데몬팀 형님들에게 감사 인사를 드립니다! 라이트업은 제 블로그에 올렸습니다! 링크는 이곳 입니다! [Read More]

DEF CON CTF Qualifier 2018 ELF Clumber

Demon Team Solver : KSHMK 이 문제는 참여하신 분들이라면 쉽게 푸셨을테지만, 저는 대회 시간에는 미처 풀지 못하였습니다. 대회가 끝나고 집에 돌아와 다시 풀어보고 라이트업을 작성해보았습니다. http://1993-constant.tistory.com/387 [Read More]