시스템해킹 6
Dreamhack.io 유저랭킹 첫 페이지에 들다

2022년 3월 6일. 비로소 dreamhack.io 유저랭킹 첫 페이지에 들었다. 랭킹은 25위. 한 27위 즈음부터 상위 0.1%도 달았다. 이제 나도 "뭐하는 사람이세요..?" 라는 물음에 나름 "아 해킹하는 사람입니다." 라고 대답할 수 있지않을까..? (라는 바람) 부끄럽지만 드림핵 덕분에 그래도 남에게든 스스로든 나름 해킹공부했다는 걸 증명할 수 있는 수단이 생긴거 같아서 기분이 좋다. 그리고 공부에 큰 원동력이 된다. 방학내내 강의하나 문제하나 보고 풀때마다 올라가는 경험치와 순위를 보며 가슴이 떨렸다. 거의 눈이 뜨면 드림핵..! 드림핵.....! 하며 크롬 URL 창에 dreamhack.io를 입력하지 않았던가 싶다. 조금 오바를 보태서 초딩때 했던 메이플스토리 레벨업 만큼이나 재밌지 않..
일기 2022.03.06

FSB(Format String Bug) %n %hn %hhn 으로 숫자 입력시 메모리 상태

FSB 문제를 풀때에 한번에 4바이트를 %n을 통해 입력하게되면 너무 많은 값들을 출력하며 TIMEOUT이 발생할 수 있다. 그래서 %hn을 이용해 2바이트씩 나누어서 전송하게 되는데, 이때 기억해두면 좋을 사항들이 있다. %hn을 입력할때. 해당 위치를 기준으로 큰 주소 값으로 입력된다. (ex. $exit_got+0에 입력시 $exit_got+0, $exit_got+1에 입력됨) 리틀엔디안으로의 숫자 입력이니 숫자의 낮은 자릿수 부분이 낮은 주소에 입력된다.
CTF 2022.02.09

[Dreamhack.io 단계별로 도전하기] welcome Pwnable CTF / wargame 푸는 순서/방법 (MIC.)

https://dreamhack.io/wargame/challenges/27/ 드림핵 wargame 단계별로 풀어보기 welcome 문제이다. 문제 페이지를 보면 접속 정보와 문제 파일을 확인할 수 있다. 어떻게 접속해서 어떤 문제를 풀라는 것일까?? Pwnable CTF / wargame 풀이는 다음과 같은 순서로 이루어진다. 0. 제공된 문제 파일 다운로드 (공격해야하는 프로그램) 1. 제공 받은 프로그램/소스코드 분석 (문제 파일) 2. 원격으로 공격할 서버에 접속 (접속 정보) 3. 서버에 접속하는 순간 주어준 프로그램이 자동으로 실행된다. 4. 이제 그 프로그램을 잘 주물러서 서버의 쉘을 획득하면 됨! 5. 이후 쉘에서 악의적인 동작(flag 파일 읽기)를 수행 이때 서버에 접속하는 방법은 여러..
CTF/dreamhack.io 2021.08.02
1
더보기
728x90

티스토리툴바