CTF

Release: https://github.com/h0meb0dy/CTF/blob/main/Whitehat%20Contest%202023/Fall%20in%20love/for_user.zip I'm in fall in love to work. Analysis $ file fallinlove fallinlove: Rich Text Format data, version 1, ANSI, code page 1252, default middle east language ID 1025 RTF 파일이 주어집니다. rtfobj 툴을 이용하여 분석할 수 있습니다. rtfobj fallinlove CVE-2017-0199는 악성 OLE object가 삽입된 파일을 열면 원격 서버에서 악성 파일을 다운받아서 원격 코드 실행..
Release: https://github.com/h0meb0dy/CTF/blob/main/Whitehat%20Contest%202023/clip%20board/for_user.zip If you have something to save, save it. nc 43.201.64.101 8888 Mitigation Analysis Out of bound 세 가지 메뉴에 공통된 OOB 취약점이 존재합니다. Index를 입력받고 최댓값인 9보다 크지 않은지 검사하는데, 음수인지 검사하는 과정이 없습니다. 메모리 구조를 보면 chunk_list, check_chunk_list, chunk_size_list가 모두 인접해 있어서, OOB를 이용하여 값들을 조작할 수 있습니다. Exploit Tcache dup I..
Release: https://github.com/h0meb0dy/CTF/blob/main/starCTF%202019/oob-v8/Chrome.tar.gz OS: Ubuntu 18.04 LTS (주어진 libc 파일의 버전이 2.27이라 18.04에서 진행했는데, 중요하지는 않을 것 같습니다.) Environment Setting Build v8 문제에서 주어진 Release/chrome 바이너리를 실행하여 버전을 확인해보면 다음과 같습니다. Chromium git에서 이 버전에 해당하는 커밋을 찾습니다. https://chromium.googlesource.com/chromium/src.git/+/refs/tags/75.0.3759.0 이 릴리즈에는 이전에 커밋된 v8이 포함되었을 것이기 때문에, v8..
homeb0dy
'CTF' 카테고리의 글 목록 (2 Page)