대외활동 (3) 썸네일형 리스트형 Incognito CTF 2020 Incognito CTF 2020에 개인으로 참가하여 3등을 하였습니다. 윈도우 리버싱과 포렌식 문제 하나를 못 풀었습니다. 중간에 딴 짓 안 하고 열심히 했으면 둘 다 풀만했을 것 같은데 아쉽네요. 1등이 진작에 올클하고 떠나버리셔서 제가 다 풀었어도 2등이긴 했습니다 ㅋ 주최측에 제출하기 위해 작성한 간단한 라이트업을 공유합니다. Yaaong 고양이 사진을 보여주는 어플이 주어집니다. dex2jar, apktools를 사용하여 어플을 디컴파일할 수 있습니다. 어플 내에 Text Box가 있는데 사용자가 그 Text Box에 Flag의 전반부를 입력하면 어플이 Flag의 후반부를 출력합니다. resources\lib\x86_64\libProb.so에 존재하는 Java_com_charlie_rev_Mai.. JJY Profile 정재영 한양대학교 (2017 ~ ) Vulnerability CVE CVE-2021-26624 (link) CVE-2021-26623 (link) CVE-2021-26615 (link) CVE-2021-26603 (link) CVE-2020-12830 (link) CVE-2020-7860 (link) KVE (Kisa) KVE-2019-1111 // KVE-2020-0245 // nmail KVE-2020-0638 // estsoft - unegg KVE-2020-0652 // 반디소프트 - 꿀뷰 KVE-2020-0673 // 휴먼토크 - 다씨 KVE-2020-0748 // KVE-2020-0786 // KVE-2020-0787 // KVE-2021-0018 // 반디소프트 - ARK KV.. HCTF 2019 Baby Shellcode elf 바이너리를 하나 준다. 어떠한 루틴을 거친 다음 우리가 입력한 쉘코드를 입력한다. 귀찮게 코드 읽지 않고 바로 인터넷에 있는 쉘코드를 넣어보았다. push를 실행할 때 크래시가 난다. 레지스터를 보면 보면 rsp가 0인 것을 확인할 수 있다. pop과 push가 수행될 때 rsp를 참조함으로 rsp가 유효한 주소를 가리키고 있지 않으면 에러가 난다. 우리가 입력한 쉘코드가 실행되기 전에 프로그램이 실행시키는 어떠한 코드가 있을 것이라고 판단해서 mmap된 영역의 코드를 확인해보았다. xor로 rip를 제외한 모든 레지스터를 0으로 초기화하는 것을 볼 수 있다. 따라서 우리는 rsp에 유효한(write권한이 있는) 주소값을 넣어준 후 일반적인 쉘코드를 띄워주면 된다. ri.. 이전 1 다음
