Sechack

처음 pwnable을 공부하시는 분들이면 대부분 vmware를 이용해서 우분투 환경을 세팅할것이다. 하지만 vmware특성상 무겁기도 하고 단순한 실습을 넘어서 CTF를 하실 분들이라면 pwnable특성상 ubuntu버전에 따라서 exploit방법이 달라지기 때문에(heap exploit의 경우는 glibc버전 차이가 매우 심함) vmware에 자주 사용되는 ubuntu환경들을 전부 구축해둬야 하고 새로운 환경이 나오면 또 그걸 구축하는데도 매우 오래걸린다. vmware에 ubuntu라는 OS만 설치하는데도 몇십분 이상이 걸리고 설치하고 pwnable환경을 세팅해주는데도 몇십분 이상이 걸린다. 또한 용량도 많이 차지한다. 저도 처음에는 컴퓨터가 windows 8.1이라서 Docker Desktop도 안깔..

mic check 디스코드 채널에 가면 플래그가 있습니다. Pocketmon 메뉴를 보면 평범한 힙 문제이다. 할당받을때 chunk를 2개 할당한다. 핵심 취약점은 free할때 터지는데 인덱스가 16일때는 NOOOOOOOOOOOOOOOOOOOOOO를 출력하고 끝낸다. 0으로 초기화해주지 않아서 16번 인덱스에서 uaf가 터진다. 우리는 free된 chunk에 맘대로 접근할 수 있으므로 fd를 맘대로 바꿀 수 있고 결과적으로 aaw를 할 수 있다. libc leak은 여기 남아있는 주소를 이용해서 0x7f를 size로 놓고 chunk할당하면 된다. 프로그램에서 0x30크기와 0x70크기의 chunk를 사용하고있는데 딱 맞다. 그리고 calloc이어도 0x7f가 size로 들어가게 되면 IS_MMAPPED비..

이번엔 예선 3등으로 대회 본선 갔는데 본선이 대구 엑스코에서 진행되서 학교에 체험학습 내고 전날에 학교 끝나자마자 KTX타고 대구가서 근처 호텔에서 같은팀 형들이랑 자고 바로 대회하러 갔다. 엑스코 건물이 생각보다 되게 크고 삐까뻔적해서 생각보다 큰 행사라는것을 실감했다. 가운데 말고 오른쪽이 엑스코 건물이다 외관만 봐도 굉장히 크고 아름다운 건물이다. 또 다른층에서는 사이버보안 컨퍼런스가 진행되었다. 대회하느라 컨퍼런스는 포스터만 보고 안가봐서 어땠을지는 모르겠다. 컨퍼런스도 재밌었을것같다. 사진에서 보이다시피 건물 내부도 굉장히 크다. 현장체험학습 간 기분이었다. 본선 장소에 입장하자마자 기념품 하나를 받았는데 열어보니까 국정원 시계였다. NIS글자가 매우 마음에 든다. 사진은 빛 반사때문에 금색처..

이번에는 워게임을 들고왔다. 옛날 워겜부터 최신에 나온 워겜까지 아는걸 전부 적어보려고 한다. https://ctf.sechack.kr  (내가만든 워게임 사이트다. 문제 꾸준히 추가될거고 난이도도 다양하니까 많이 풀어줬으면 좋겠다.) https://dreamhack.io (드림핵은 워게임 사이트라기보단 종합적인 해킹 공부 플랫폼이라 보는게 맞다. 재밌는 문제도 많이있고 양질의 강좌도 많이 있다.) https://h4ckingga.me (사실 이거 홍보하려고 글썼다. 내가 몸담고있는 팀인 TeamH4C에서 이번에 새로 런칭한 워게임인데 Project Manager로써 매우 뿌듯하다. 문제도 꾸준히 추가할 예정이니 많은 이용 바란다.) https://pwnable.tw (재미있는 포너블 문제가 많다. 되게..

보호되어 있는 글입니다.