読者です 読者をやめる 読者になる 読者になる

ちょっとずつ成長日記

強くなりたいと願いつつ少しずつ頑張る日記

pwn list baby

Ghost in the Shellcode 2013 FunnyBusiness

32bit-ELFのfork-server型問題で、脆弱性を見つけて攻撃をするんだが今回の場合は使用しているライブラリの動きを知ってうえで攻撃を行うような問題であり、面白かった。ライブラリ自身の脆弱性を見つけるわけではないが、ライブラリの使い方を分かっていな…

Ghost in the Shellcode 2013 Shiftd

ELF 64-bit xinetd型の問題だった。脆弱性としてはread関数のNULLを入れ忘れにより、printfでstackのアドレスをleakできるといったものだった。では、さっそく実行してみよう!・・・と思って実行したら何も表示せずに受け付けて、適当に入力したら強制終了…

Codegate CTF Preliminary 2013 Vuln300

32bit-ELFのxinetd型問題だった。C++で作られた問題のようで、オブジェクトを生成していろいろ操作するような問題だった。とても知見を得ることができた問題だった。 さて、さっそく実行してみよう。 shima@chino:~/workspace/pwn_list_baby/vuln300$ ./vuln…

EBCTF 2013 pwn200

これは32bit-ELFで、pwnというよりもrevというふうにとらえることができる問題だった。とにかくswitch分が多いためどういった文字を打ったらswitch文に入り、どういった処理をするのかを見るような問題だった。どのような文字がどういった処理をするかは実際…

CSAW CTF Qualification Round 2013 Exploitation4 (miteegashun-400)

xinetd型で32bit-ELFで、手当たり次第に攻撃をするような問題だった。私の環境では上手くデバッグできなかった(圧倒的実力不足!!)ため、ある意味苦しんだ問題でもあった。とりあえず実行 shima@chino:~$ cd workspace/pwn_list_baby/Exploitation4 shima@c…

CSAW CTF Qualification Round 2013 Exploitation3 (CSAW-Diary-300)

この問題自体は32bit-ELFでfork-server型であった。問題は最初にuserとpasswordを入力させるような処理があった。このuserとpasswordは平文で保存されているため、stringsコマンドで明らかに怪しい文字列があるのでそれらを入力してみるのもよいし、IDAやGDB…

CSAW CTF Qualification Round 2013 Exploitation2

この問題はいわゆるfork-server型と言われるようなpwnだった。fork-server型とは、socket→bind→listen→accept→forkの順番で行われるserverのことである。 これは、xinetd型と言われるserverとは違い、標準入出力とは繋がっていないのである。socketディスク…

DEF CON CTF Qualifier 2015 babyecho

echoだし、自分の打った文字が返ってくるのかな?と思って実行させてみた。すると・・・ shima@chino:~/workspace/pwn_list_baby/babyecho$ ./babyecho Reading 13 bytes AAAAAAAAAAAAAAAAAAAAAAAAAAAa AAAAAAAAAAAA Reading 13 bytes AAAAAAAAAAAA Reading …

DEF CON CTF Qualifier 2015 r0pbaby

問題の名前から「ROPさせてshellをとるような問題だろうか」という予想を立てながら解くような問題だった。CTFはやはりこのようなヒントがあるというのがやっぱりいいなと思った。ということでさっそく実行してみた・・・ Enter bytes to send (max 1024): -…

DEF CON CTF Qualifier 2016 xkcd

どんな問題なのかというと「ひたすら文字列を比べて違ったらはじく」といった問題。GDBで読み進めていってもいいが、やはり全体を眺めるためにIDAなどのツールを使ったほうがいいかもしれない。 逆アセンブル写真貼り付けるのも面倒なので、重要な部分だけ抜…

Tokyo Westerns/MMA CTF 2nd 2016 greeting

bataさんlistいわゆる、pwnのlistの良問集というやつだけど、一番最初に書いてあるもので「babyなのかこれ(困惑)」といった思いをさせてくれた問題。 実行させるとこんな感じ。 shima@chino:~/workspace/pwn_list_baby/greeting$ ./greeting Hello, I'm nao!…