2018/08(6)
-
MIPS 구축
보호되어 있는 글입니다.
2018.08.15 -
toddler horcruxes
보호되어 있는 글입니다.
2018.08.14 -
toddler blukat
보호되어 있는 글입니다.
2018.08.14 -
bss bufferoverflow 정리
우선 bss 영역에 들어가는 조건이 초기화 되지 않은 전역변수bss overflow 취약점이 생기는 이유 :bss영역과 어떤 함수의 주소(example)를 비교해보면 몇 바이트 차이가 나지 않음. 그렇다면 만약 bss영역이 0x801040번지고 특정 함수 부분이 0x80104A번지라고 가정 했을 때 A(10bytes)밖에 차이가 나지 않음 그렇다면, 11bytes가 되었을 때 정상적인 행위를 하는 그 함수에 침범하게 될 것 임((OOB Write)가 가능하다는 의미) 그러면 그 함수의 주소에 41이 들어가게 되면서 참조 되지 않은 영역이기 때문에 segmentation fault가 뜰 것임. 우리는 포너블을 진행할 때 segmentation fault가 떴다면, EIP를 조작할 수 있음을 유추할 수 있음..
2018.08.08 -
미루고 미루다가 다시 푸는 Maze 소스코드 오디팅
보호되어 있는 글입니다.
2018.08.04 -
ISITDTU CTF Reversing inter
CTF가 끝난 지는 조금 되었지만, 틈틈이 시간을 내어 바이너리를 분석해본 결과 플래그를 획득할 수 있었다. 노력은 배신하지 않는다 !! 출제자의 문제 concept스레드에서 breakpoint(0xCC)를 이용하여 프로그램을 종료하는 로직을 사용 md5를 너무 너무 사랑함 (이 CTF rev 제일 처음 문제도 md5 였음 ㅋㅋ)5단계 마다 루틴이 다 다름 한눈에 보는 KEY 값 1round : 2033218911 2round : 1664380511 3round : 1647600432 4round : 1835360107 5round : 829307169 플래그 추출 루틴 분석 뿐만 아니라 출제자가 어떤 식으로 코드를 작성했는지 궁금해서 이것 저것 둘러보았다. 출제자의 습관도 알 수 있을 뿐만 아니라, 역..
2018.08.03