mhibio

가끔씩 익스플로잇을 할 때, ida에 나온 stack dummy 가 아래와 같이 나오는 경우가 있다. 이런 상황에서 보통 ebp - 0x40을 보고 dummy를 0x40 + sfp 이런식으로 준다. 하지만 실제로 계산해보면 dummy를 0x4c개 만큼 줘야한다. 한번 디버깅을 해보자.. Disasm 해당 바이너리는 32bit 바이너리였는데, 함수 프롤로그를 보면 이렇게 되어있다. 보면은 and esp, 0xfffffff0h 어셈을 실행한다. Debugging 현재 ESP 값은 0xffffd168이다. 하지만 저 어셈블리를 실행하고 나서는, 당연하게도 당연하게도 ESP값은 0xffffd160이 된다. 간단하게 스택을 정렬해주는 작업인거 같은데, 이렇게 되니까 스택에 0x8 짜리 쓰레기 더미가 생긴다. 그러..

카테고리 없음 2020. 11. 17. 09:56

python pip install error ( 'x86_64-linux-gnu-gcc' failed )

python pip install error ( 'x86_64-linux-gnu-gcc' failed ) 보통 ctf문제풀이를 위해서 환경을 만들때, wsl 환경에서 도커를 사용하는데 도커파일에서 python-pip를 사용하거나, 새로운 환경에서 pip를 할때 종종 다음과 같은 에러를 만난다. error: command 'x86_64-linux-gnu-gcc' failed with exit status 1 검색해서 해결할 수 있는데 쉽게 찾으려고 블로그에 올려둔다. python2 sudo apt-get install python-dev \ build-essential libssl-dev libffi-dev \ libxml2-dev libxslt1-dev zlib1g-dev \ python-pip pyth..

카테고리 없음 2020. 11. 17. 09:01

2020 M0lecon CTF Final?

지난번에 RGBsec 친구들과 본선권을 얻었던 2020 m0lecon ctf를 진행했다. ( 2020-11-15 ~ 2020-11-16 ) 2020 balsn ctf 도 겹쳐있어서 둘다 신경써봤는데 결국 문제를 푼건 m0lecon 밖에 없었다.. 분명 본선이 이탈리아였던거로 기억하는데 코로나로 인해서 온라인으로 진행했다 ㅜㅜ 포너블을 많이 봤음에도 불구하고 립싱만 2문제 풀었다.... 지난번 레쎄 씨탭때도 진짜 못했었는데 요즘 자극을 많이 받는다. The RickShank RuckDemption 포켓몬 비슷한 게임을 만들어서 맵을 돌아다니면서 결투하고, 수집하는 게임이다. 처음에는 다 깨야 되는줄 알고 내 몬스터의 캐릭터랑 체력을 올려서 맵을 돌아다녀봤다. 몬스터 다잡고 맵 다 돌아다녀봐도 플래그 없..

카테고리 없음 2020. 11. 17. 08:31

Cyberoc 2020 finals - AI_handler

보호되어 있는 글입니다.

보호글 2020. 10. 20. 21:06

문제풀면서 고쳐야 할 습관들

보호되어 있는 글입니다.

보호글 2020. 10. 20. 19:23

Vtable Vertification Bypass In glibc 2.27 / glibc 2.29

보호되어 있는 글입니다.

보호글 2020. 10. 16. 10:43