-
-
-
-
-
0x30.HITB-XCTF 2018 - gundam0x.CTF 2019. 4. 17. 02:08
파일 & 소스 : https://github.com/pwnwiz/CTF/tree/master/gundam pwnwiz/CTF CTF. Contribute to pwnwiz/CTF development by creating an account on GitHub. github.com 해당 문제는 tcache가 적용된 버전이기 때문에 Ubuntu 18.04에서 익스를 진행하였다. 순서는 간단하게 tcache를 채우고 libc를 leak한 뒤, hook을 덮는 방식으로 진행하였다. tcache는 보안이 아닌 성능을 위하여 구현되었기 때문에 로직상 취약점이 존재하는데 free여부를 확인하지 않는다는 점이다. 이 점을 악용하면 double free등을 통하여 heap을 leak하거나 tcache의 smallbin ..
-
-
0x03.Easy Unpack0x.리버스 엔지니어링/Reversing.kr 2019. 2. 27. 11:02
0x03.Easy Unpack 예전 Codeengn 문제풀 때 몇번 본것 같은 기억이 나서 UPX를 확인해보니까 커스텀 패킹으로 된 듯하였다. 급하게 ollydbg를 깔아서 후닥 까보니 금방 끝났다. 초반 부분을 보면 kernel32.dll, GetModuleHandleA, FreeLibrary 및 VirtualProtect와 관련된 작업을 수행하고 특정주소로 분기를 한다. 해당 부분에서 JMP 00401150을 따라가보면 OEP가 나온다. 스택 프레임이 정의되면서 작업이 수행되서 아래와 같은 창이 뜨는 시점이기도 하다. 결론적으로 프로그램에 직접적인 영향을 주는 시점이 00401150이었고, 해당 부분이 OEP임을 알 수 있다. (분석은 loop문 만나면 bp로 빠져나오고, f8로 진행하다가 jmp부분..