본문 바로가기

Pay1oad

 (5)
[Pay1oad] Pwnable Study Week 3 - 3week_HW: r2c 1.  3week_HW에 존재하는 r2c 파일의 익스플로잇 후 라이트 업 작성 Macbook Air 15, Apple M2, 16GB ram, 1TB storageMAC Sequoia 15.1 Beta (24B5070e)Parallels Desktop 18 for Mac (Ubuntu 22.04 ARM 64)IDA Freeware 8.2  주어진 file은 r2c binary와 r2c.c source code이다. 한번 분석해 보자. gbd로 assembly code를 확인해 보면 stack에 0x30 만큼의 space를 allocate 하고 canary를 rbp - 0x8위치에 allocate 하는 것을 확인할 수 있다. 그리고 인자들을 받아서 write 하는 것을 확인할 수 있는데 여기서 movabs..
[Pay1oad] Pwnable Study Week 2 - bof_basic 2.  bof_basic 폴더 안에 있는 bof_basic 바이너리를 익스플로잇하여 flag 출력하기 Macbook Air 15, Apple M2, 16GB ram, 1TB storageMAC Sequoia 15.1 Beta (24B5070e)Parallels Desktop 18 for Mac (Ubuntu 22.04 ARM 64)IDA Freeware 8.2  제공된 file은 bof_basic이라는 binary file이다. 우선 우리의 만능 gdb로 먼저 살펴보면, stack에 0x20 size의 space를 allocate하는 것을 확인할 수 있고, 특정 string을 print하고 function scanf로 입력을 받아 비교하고 main+109로 jle하는 등의 process flow를 확인할..
[Pay1oad] Pwnable Study Week 2 - mic_check 1. mic_check 폴더 안에 있는 mic 바이너리를 실행하여 pwntools Master!!! 출력하기 Macbook Air 15, Apple M2, 16GB ram, 1TB storageMAC Sequoia 15.1 Beta (24B5070e)Parallels Desktop 18 for Mac (Ubuntu 22.04 ARM 64)  제공된 file은 mic.c source code와 해당 code를 compile 한 것으로 보이는 mic binary 파일로 총 2개가 들어있다.우선 mic.c file을 열어보자. #include #include #include #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdou..
[Pay1oad] Pwnable Study Week 1 - Pay1oad Welcome CTF Writeup 1. Handray 폴더 안에 존재하는 HW 파일의 main 및 func를 어셈블리어만 보고 C 언어로 바꾸기   1.2 그 과정에서의 main의 스택 프레임 그리기2. Pay1oad Welcome CTF에 출제되었던 cute 및 Little_shell 문제 풀이 및 라이트 업 작성하기 Macbook Air 15, Apple M2, 16GB ram, 1TB storageMAC Sequoia 15.1 Beta (24B5035e)IDA Freeware 8.2Parallels Desktop 18 for Mac (Ubuntu 22.04 ARM 64) Pay1oad Welcome CTF / cute제공받은 file들은 cute, cute.c, flag로 총 3개이다. 우선 cute.c code를 살펴보자.#inc..
[Pay1oad] Pwnable Study Week 1 - Handray 1. Handray 폴더 안에 존재하는 HW 파일의 main 및 func를 어셈블리어만 보고 C 언어로 바꾸기   1.2 그 과정에서의 main의 스택 프레임 그리기2. Pay1oad Welcome CTF에 출제되었던 cute 및 Little_shell 문제 풀이 및 라이트 업 작성하기  MAC Sequoia 15.1 Beta (24B5035e)IDA Freeware 8.2  첫 번째로 Handray 폴더 안에 있는 HW file을 IDA로 열어본다.맥에서 해당 file의 확장자가 보이지 않아 file 검색어로 확인해 보니 아래 사진과 같이 나오던데 assembly file로 생각되는데 이 부분은 추후 더 알아봐야겠다. 위에서 기술했다시피 IDA를 사용해 assembly code를 살펴보았다. 왼쪽의 F..

티스토리툴바