[pwnable.kr] uaf
Wargame/pwnable.kr
Mommy, what is Use After Free bug?ssh uaf@pwnable.kr -p2222 (pw:guest)AttachmentBugMan과 Woman이 할당된 상태의 메모리 구조는 다음과 같다.Vtable은 introduce()와 give_shell()의 주소를 저장하고 있다.Man::introduce()를 호출하는 과정을 보면,Chunk로부터 vtable의 주소(0x401570)를 가져오고, 그 주소에 8을 더한 위치에 저장된 함수(introduce())를 호출한다. 이 과정은 Man과 Woman이 free된 상태에서도 동일하게 진행된다./* uaf.cpp */int main(int argc, char* argv[]){ Human* m = new Man("Jack", 25); ..
[pwnable.kr] cmd2
Wargame/pwnable.kr
Daddy bought me a system command shell.but he put some filters to prevent me from playing with it without his permission...but I wanna play anytime I want!ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1)Attachment/* cmd2.c */#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd, "/")!=0; ..
[pwnable.kr] cmd1
Wargame/pwnable.kr
Mommy! what is PATH environment in Linux?ssh cmd1@pwnable.kr -p2222 (pw:guest)Attachment/* cmd1.c */#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r;}int main(int argc, char* argv[], char** envp){ putenv("PATH=/thankyouverymuch"); if(filter(argv[1])) return 0; system( argv[1] ); ..
[pwnable.kr] lotto
Wargame/pwnable.kr
Mommy! I made a lotto program for my homework.do you want to play?ssh lotto@pwnable.kr -p2222 (pw:guest)AttachmentBug/* lotto.c */ // calculate lotto score int match = 0, j = 0; for(i=0; i점수를 계산할 때 6개의 숫자가 모두 일치하는지 검사하는 것이 아니라, 선택한 각각의 숫자가 정답에 존재하는지 검사한다. 따라서 6개 모두 같은 숫자를 선택하면, 그 숫자가 정답에 존재하기만 하면 6점이 되어 플래그를 획득할 수 있다.Exploitfrom pwn import *p = ssh("lotto", "pwnable.kr", 2222, "guest")...
[DreamHack] baby-linux
Wargame/DreamHack
보호되어 있는 글입니다.
h0meb0dy_
'Wargame' 카테고리의 글 목록 (22 Page)