Search found 8 matches

by swoo1013
Thu Apr 06, 2017 12:01 am
Forum: CTF 타임
Topic: [CodeGate 2016] serial problem
Replies: 1
Views: 275

[CodeGate 2016] serial problem

스크린샷 2017-04-05 23.58.57.png 스크린샷 2017-04-05 23.59.36.png 스크린샷 2017-04-06 00.00.01.png ' 스크린샷 2017-04-06 00.00.38.png 스크린샷 2017-04-06 00.01.06.png 스크린샷 2017-04-06 00.37.48.png 스크린샷 2017-04-06 00.38.14.png 스크린샷 2017-04-06 00.38.29.png 스크린샷 2017-04-06 00.38.45.png 스크린샷 2017-04-06 00.38.57.png 스크린샷 20...
by swoo1013
Wed Jan 25, 2017 1:21 pm
Forum: CTF 타임
Topic: [insomnihack teaser 2017] bender_safe, bender_safer, bender_safest
Replies: 2
Views: 587

Re: [insomnihack teaser 2017] bender_safe, bender_safer, bender_safest

와우. 역시는역시 ㅋㅋㅋ 감사합니다!!!!!!!!!!!!!!!!
by swoo1013
Mon Jan 16, 2017 1:53 am
Forum: 해킹 공부
Topic: 라이브러리 링킹 과정 분석
Replies: 0
Views: 392

라이브러리 링킹 과정 분석

오늘 정리한 내용은 실제 ELF 바이너리에서 라이브러리를 링킹하는 과정에 대해서 작성을 해봤습니다. gdb-peda$ x/3i 0x8048510 0x8048510 <socket@plt>: jmp DWORD PTR ds:0x804a034 0x8048516 <socket@plt+6>: push 0x50 0x804851b <socket@plt+11>: jmp 0x8048460 gdb-peda$ x/x 0x804a034 0x804a034 <socket@got.plt>: 0x08048516 gdb-peda$ x/x 0x8048460 0x80...
by swoo1013
Tue Jan 10, 2017 12:14 pm
Forum: CTF 타임
Topic: [pCTF 2013] rop pwn 200
Replies: 1
Views: 410

[pCTF 2013] rop pwn 200

#!/usr/bin/env python from socket import * from time import * from telnetlib import * from struct import * import pwn def p(s): return pwn.p32(s) def u(s): return pwn.u32(s) # connection def conn(): s = socket(AF_INET,SOCK_STREAM) s.connect(('127.0.0.1',1234)) return s # variable setting! read_plt ...
by swoo1013
Sun Dec 11, 2016 10:48 pm
Forum: CTF 타임
Topic: [RC3-CTF] loginme
Replies: 0
Views: 369

[RC3-CTF] loginme

간단한 리버싱 문제이며, 한번 풀어보도록 하겠습니다. 우선 file 명령어로 해당 바이너리의 정보를 확인해볼게요. 확인해보면 64비트 환경에서 돌아가는 파일임을 알 수 있고, 심봉정보가 stripped 된점을 살펴보면, 함수 정보들을 삭제했을 것으로 보이네요. 그럼 ida로 까보도록 하죠 캡처.PNG 아래 그림을 보면 main 함수를 ida는 아주 가볍게 찾아주네요 역시 갓ida.... ida를 이용해서 문제를 풀 수 있을 것으로 보이는데요, main 함수 내부로 들어가서 확인해볼게요 캡처.PNG main 함수로 들어와서 ida의 ...
by swoo1013
Fri Dec 09, 2016 3:09 pm
Forum: CTF 타임
Topic: [ctf 2013] brainfuck
Replies: 0
Views: 360

[ctf 2013] brainfuck

Brainfuck 문제풀이 문제 풀기전 문제풀이가 죽어있기 때문에 socat을 이용해 바인딩 시킨다. root@osboxes:~/t# socat tcp-listen:9999,reuseaddr,fork,bind=localhost exec:"./bf2" 우선 id로 권한을 확인 osboxes@osboxes:/tmp$ id uid=1000(osboxes) gid=1000(osboxes) groups=1000(osboxes),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(s...
by swoo1013
Fri Dec 09, 2016 1:03 am
Forum: CTF 타임
Topic: [FTZ] Level 18,19
Replies: 0
Views: 284

[FTZ] Level 18,19

<ftz level18, level19> libc : 0xb7f5de64 ("/bin/sh") /bin/sh : 0b7f5de64 0x080484a8 <main+0>: push ebp 0x080484a9 <main+1>: mov ebp,esp 0x080484ab <main+3>: sub esp,0x38 => 해당 스택 프레임은 메모리에서 56바이트를 할당 0x080484ae <main+6>: mov DWORD PTR [ebp-16],0x8048490 => CALL 주소를 ebp-16위치에 저장 0x080484b5 <main+13>:...
by swoo1013
Tue Nov 01, 2016 2:06 pm
Forum: PenTest
Topic: android 디버깅 방법론
Replies: 3
Views: 865

android 디버깅 방법론

실장비(갤럭시 노트2)를 이용해 모바일 앱 분석하는 방법론을 작성하겠습니다. 1. 갤럭시 노트2 실장비를 이용해 우선 단말기 루트 권한을 가지고 있어야 효율적으로 실습을 할 수 있습니다. 갤럭시노트2 루팅 http://aggapple.tistory.com/35 루팅에 성공했으면 추가적으로 ubuntu 서버에 adb (android debug briged)라고 해서 디버깅 다리와 같은 역할을 해주는 도구를 설치합니다. sudo apt-get install adb adb.PNG 성공적으로 adb를 설치했으면 USB와 실 단말기를 우분투...