HackingCamp 18th Yeeeeeeeee, Extract Me If You Can, HWP Master Write-up

들어가며.. 안녕하세요! 해킹캠프 CTF에 Easy CAESC, Yeeeeeeeee, Extract Me If You Can, HWP Master 를 출제하였던 Kong(차현수)입니다. 제가 출제하였던 모든 문제의 풀이를 올리려고 하였으나 시간 부족으로 Easy CAESC(풀이세미나 시간에 5조에서 풀이 발표하였습니다.)는 생략하고 Yeeeeeeeee 문제(풀이 세미나 시간에 제가 풀이 발표하였습니다.)는 풀이세미나 시간에 사용했던 PPT 자료만 업로드 할게요. 또 HWP Master 문제는 풀이를 쓰려면 좀 길어서, 참고 링크만 걸어둘테니 잘 모르겠으면 개인적으로 컨택 부탁드립니다. Yeeeeeeeee [Read More]

Whitehat Final PAC - 500pt

Whitehat Final PAC - 500pt glibc 2.26 환경에서 문제를 풀어본 적이 없기 때문에, 문제 풀면서 tcache에 대해 공부된 것 같다. Mitigation CANARY,PIE,NX,RELRO가 다 걸린것을 볼 수 있다. 제일 중요한것은 glibc가 2.26 version이라는것이다. glibc malloc에 tcache라는것이 생겼다. Problem Introduction 간단히 문제를 소개하자면, 스타크래프트 컨셉이다. 종족을 선택하고 각 종족의 유닛을 39개까지 생성했다. 지웠다 할 수 있다. 기존 스타에 있는 치트키 같은것도 히든메뉴로 존재한다. 먼저, 유닛을 생성하기 위해 [Read More]

CODEGATE 2017 prequals - messenger Write-up

개요 CODEGATE 2017 예선 문제 messenger 에 대한 풀이 (430 point, pwnable) 풀이 message를 남기고, 지우고, 수정하고, 볼 수 있는 시스템이다. message를 남길 때는 최대 두 개까지 남길 수 있으며, 삭제하더라도 새로 쓰지 못 한다. 그리고 최대 사이즈는 32바이트이다. message를 수정할 때는 인덱스를 선택하여 해당 message를 수정할 수 있으며, 이때 사이즈도 변경할 수 있는데 변경하는 범위에는 제한이 없다. 여기서 Heap Overflow 가 발생한다. 이 서비스에 등장하는 Heap 구조는 다음과 같다. [Read More]

17th 동계 해킹캠프 PPAP 라이트업

Java 개발을 오랫동안 하면서 자연스레 얻었던 안티 디컴파일링 기법을 가지고 문제를 만들었었습니다! 두 번째로 해킹캠프에서 문제 출제를 해봤는데, 이번에는 제대로 출제팀에 들어가서 출제를 하게 되어서 느낌이 새로웠습니다!! 기회를 얻을 수 있게 도와주신 PoC 관계자분들과, 데몬팀 형님들에게 감사 인사를 드립니다! 라이트업은 제 블로그에 올렸습니다! 링크는 이곳 입니다! [Read More]