Sometimes, pwnable is strange...hint: if this challenge is hard, you are a skilled player.ssh blukat@pwnable.kr -p2222 (pw: guest)Attachment서버에 접속해 보면 blukat_pwn group에 속해 있고, password 파일은 group에 읽기 권한이 있다. 그래서 그냥 password 파일을 읽을 수 있다.파일 내용은 낚시다.

Daddy! how can I exploit unlink corruption?ssh unlink@pwnable.kr -p2222 (pw: guest)AttachmentBug/* unlink.c */int main(int argc, char* argv[]){ malloc(1024); OBJ* A = (OBJ*)malloc(sizeof(OBJ)); OBJ* B = (OBJ*)malloc(sizeof(OBJ)); OBJ* C = (OBJ*)malloc(sizeof(OBJ)); // double linked list: A B C A->fd = B; B->bk = A; B->fd = C; C->bk = B; printf("here is stack addre..

Mommy! I think I know how to make shellcodesssh asm@pwnable.kr -p2222 (pw: guest)AttachmentAnalysis/* asm.c */void sandbox(){ scmp_filter_ctx ctx = seccomp_init(SCMP_ACT_KILL); if (ctx == NULL) { printf("seccomp error\n"); exit(0); } seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(open), 0); seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(read), 0); seccomp_rule_add..

Are you tired of hacking?, take some rest here.Just help me out with my small experiment regarding memcpy performance.after that, flag is yours.http://pwnable.kr/bin/memcpy.cssh memcpy@pwnable.kr -p2222 (pw:guest)AttachmentAnalysis/* memcpy.c */char* fast_memcpy(char* dest, const char* src, size_t len){ size_t i; // 64-byte block fast copy if(len >= 64){ i = len / 64; len ..

Children are misbehaving. When are they going to grow up? Mitigation Analysis Struct adult Struct child Type confusion in transform_person() create_child()에서 age가 18 이하이면 child가 되는데, transform_person()에서는 17보다 크면, 즉 18이면 type이 2로 바뀌어 adult가 됩니다. child와 adult의 메모리 구조를 비교해 보면 age와 job의 위치가 바뀌어 있어, type confusion이 발생합니다. Exploit Manipulate job pointer age가 18인 child를 생성하고 adult로 바꾸면 child의 job은 adu..