[POXX2016] Canaria
Canaria(150pt) 2016 Power of XX 예선전에 나왔던 pwnable 문제입니다. 여러모로 입문하시는 분들이 풀고 공부하기 좋은 문제인 것 같아, 롸업을 퍼다 날라봅니다. 풀이 할 문제는 Canaria 라는 문제입니다. 문제 화면은 아래와 같습니다. zip 파일을 보면 canaria 바이너리와 libc.so.6 파일
[POXX2016] RVM
RVM(200pt) 이번에 poxx2016 본선에 참가하게 되었다. 생각보다 많이 못풀어서 결과는 별로였지만, 꽤 재미있는 몇몇 새로운 문제들이 있었어서- 주말에 좀 풀어보았다. RVM 이라는 문제는 컴파일 된 ruby 파일을 복원하여 flag를 알아내는 문제인데, 대회때
BruteForce Attack??
BruteForce Attack이란 무엇일까?? BruteForce란? Brute Force Attack 은 답이 맞을 때까지 때려박는 기법입니다. 이 공격 방법은 가능한 모든 경우의 수를 대입하며 성공할 때까지 반복하는 “무식한 공격”인데요, 무식하고 단순한 방법이라
[번역글] 힙 오버플로우를 통한 fastbin 컨트롤
[번역글]힙 오버플로우를 통한 fastbin 컨트롤 요새 CTF 포너블 문제에서 힙(Heap)에서 일이 터지는 바이너리들을 좀 많이(…) 본 것 같습니다. 덕분에 힙알못인 저는 매우 고난이었는데. 최오리군도 그랬나봅니다ㅋㅋ 어
나도 해본다, 리버싱!
나도 해본다, 리버싱!(feat. CSAW CTF Quals) 안녕하세요 ㅎ 본업(본업이 뭔지 모르겠지만 무튼 무언가 하고 있음 ㅎㅎ)을 자꾸 제쳐두고 “나도 해본다!!!!”를 외치고 있는 Choirish입니당 크크크크크킄 이번엔 “나도 리버싱
나도 해본다, 타이밍 어택!
나도 해본다, 타이밍 어택! (feat. Side Channel Attack) 안녕하세요 쿄쿄 다시 만나게 되어 반가워요 ㅎㅎ 오늘은 제가 이틀을 탈탈 털어 삽질을 겁나게 한 이야기를 들려드릴 거에요 >. < 제 특기 중 하나가…. 삽질이거든요 흙흙 하… 삽질은 항상 지나고 보면, 아 정
Hacking in Die Hard 4.0 (2)
Hacking in Die Hard 4.0 (2) < 다이하드 4.0 > 속 해킹을 알아보자 :) “패럴이 아직 살아있대” “?!?!” 테러 집단에게 이용당한 해커들은 “Delete”키, 또는 킬러에 의해 제거되었습니다. 매튜 패럴은 맥클레인의 도움으로 살아남아 FBI로
Hacking in Die Hard 4.0 (1)
Hacking in Die Hard 4.0 (1) < 다이하드 4.0 > 속 해킹을 알아보자 :) “이거 불법 아닌 거 맞나요?” “그냥 보안 시스템 체크 작업이니 괜찮습니다.” <다이하드 4.0> 에 등장하는 해커 &lsq