본문 바로가기

Volga CTF - exploitation 100 (Timing attack) 타이밍 어택 문제. password는 a-b, A-z, 0-9로 이루어진 12글자임을 가정하고 풀었다. 타이밍 어택 문제 password.txt로부터 읽어온 값과, 사용자가 입력한 값을 비교한다.2중 for문을 통하여 매치되는 수만큼 연산을 하는데, 로컬에서 구성한 환경으로일치하는 문자 1개당 26~29초 정도의 시간이 걸렸다. 모두 일치되지않는 값을 넣으면 0초대의 시간이 걸리는 점을 이용하여한글자씩 비교해가며 연산에 진행되는 시간을 통해 passwd를 맞췄다. 더보기
Plaid_CTF_2013 ropasaurusrex 로컬에서 실습환경을 구성한 뒤 풀었으므로,라이브러리 내의 주소값은 대회에서 제공한 라이브러리와 다르다. 더보기
CSAW_2012 exploitation 500 더보기
CSAW_2012 exploitation 400 실제 대회에서 환경이 어땠는지는 모르겠지만, ASLR이 걸린 리모트 환경에서 풀어보았다.fork()함수의 특징을 이용하여..포맷스트링버그 문제지만, ASLR이 걸렸을때 스택상의 RET의 주소값과 쉘코드의 주소값을 구하는 방법으로 메모리릭을 통해 얻은 값중, 특정 위치(순서)의 값을 기준으로 오프셋을 통해 주소값을 계산함. 더보기
CSAW_2012 exploitation 300 더보기
CSAW_2012 exploitation 200 더보기
CodeGate_2013 vuln_400 보호되어 있는 글입니다. 더보기
CSAW2013_exploitation_diary_300 취약점 부분. signed인 a2를 +1해서 unsigned int로 형변환한다. 더보기
CodeGate_2014 4stone 취약점 부분 - 0초 안에 게임을 이길경우, argv[1]이 가리키는 주소를 덮어쓸 수 있다. 더보기
CodeGate_2013_vuln 100 보호되어 있는 글입니다. 더보기