Constant(440)
-
HACKINGCAMP 19 Can You Login ?
[들어가기에 앞서] 안녕하세요. Demon팀 c0nstant입니다. 문제 풀이 위주가 아닌, 초심자의 눈으로 바라보고 분석해나가는 시나리오로 작성되는 문서입니다. 이것을 보고 리버스 엔지니어링을 생전 처음 접하는 사람도 기법을 익혀갈 수 있도록 세심하게 작성하였습니다. [운영체제] ELF 64bit이면서, PIE(shared object), strip 기법을 지니고 있는 바이너리입니다. [동적분석] 참가자에게 준 바이너리를 실행하면 Welcome Hacker~라는 문장이 여러번 출력되면서 Segmentation Fault가 출력되면서 프로세스가 종료되는 것을 확인할 수 있습니다. Segmentation Fault는 메모리에 존재하지 않는 주소에 접근할 때 발생하는 메모리 보호 기법입니다. Segmenta..
2019.02.18 -
[Rootme] Go lang Basic
오류가 떠서 pdf로 흐흫
2019.01.31 -
[CodeEngn Basic Final]
2N이라는 동생이 코드 피드백을 해달라고 해서 문제가 기억이 안나서 다시 풀어보았다.. 문제 설명 이 프로그램은 Key파일을 필요로 하는 프로그램이다. 문구가 출력되도록 하려면 crackme3.key 파일안의 데이터는 무엇이 되어야 하는가 “문구 : Cracked by : CodeEngn!" 문제 컨셉 : KEY 값을 통해 바이너리에서 메시지박스를 출력시킬 수 있는가? CRACKME3.KEY를 생성해두어야 한다 이유 : OPEN_EXISTING(3) CRACKME3.KEY 내부 바이트는 18바이트가 되어야 한다. 18바이트가 아닐 경우, 프로그램은 종료된다. 초기화 작업을 거치고, .KEY에 있는 값[ESP+4]을 4바이트씩 ESI로 복사한다. 그 후 0x41값을 BL에 복사하게 되면 402041주소가 ..
2019.01.31 -
[Rootme] ARM Stack Buffer Overflow
local에서 쉘을 땄는데 remote에서 안됬다... 흠 어쨌든 푸는 법 알았으니 메모 페이로드는 공개안한다. mitigation : ASLR, RELRO(Read Only relocations) NX 안걸려있으면 arm 쉘코드 사용가능? SSH 진입 ch45, ch45.c , ._firewall, Makefile, .motd, .passwd, xinetd-app-systeme-ch45.conf가 있다. ssh -p 2224 app-systeme-ch45@challenge04.root-me.org ch45 파일을 가져와보자.scp -p2224 app-systeme-ch45@challenge04.root-me.org:/challenge/app-systeme/ch45/ch45 ./ 무작위로 200 바이트 ..
2019.01.29 -
리버싱 기초 문제
보호되어 있는 글입니다.
2019.01.16 -
elf
보호되어 있는 글입니다.
2019.01.01