일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- HackCTF
- windows kernel debugging
- pwnable
- hacking
- IAT Hooking
- 네트워크 바이트 오더
- 바이트 오더
- Windows Kernel Debug
- pcap packet capture
- Windows Kernel Driver
- pcap packet
- packet capture
- Msvcrt.dll
- vcruntime.dll
- vcruntime140.dll
- 윈도우 커널
- 윈도우 커널 디버깅
- ucrtbase.dll
- Network Byte Order
- C언어 패킷캡쳐
- 윈도우 커널 드라이버
- Windows Kernel
- 해킹
- apphelp.dll
- Windows
- 개발 환경 준비
- arudino
- 시스템해킹
- 개발하기
- 포너블
- Today
- Total
목록시스템해킹 (2)
미친해커
문제 이름을 보아 Buffer OverFlow 문제로 예상된다. 우선 바이너리를 다운받아 IDA Pro 로 디스어셈블을 해보자 코드를 보면 변수 s와 함수 포인터 v5가 선언되어 있다. s는 배열인것으로 보인다. 그리고 v5에 sup라는 함수의 주소를 넣고 fgets를 이용해 s에 133(0x85)바이트 만큼 입력을 받은 후 v5에 들어있는 함수를 실행한다. s의 공간은 0x8C - 0xC = 0x80 총 128 바이트이다. s부터 +129 바이트부터는 v5의 데이터가 들어가 있다. fgets에서 133 바이트를 s에 입력받으니 Buffer OverFlow가 발생돼 v5의 데이터를 덮어쓸 수 있다. 그렇다면 v5의 데이터를 덮어씌어 실행되는 함수를 다른함수로 조작하여 flag를 얻어낼 수 있을 것..
지금까지 블로그 작성을 미루다가 19살이 되어 본격적으로 HackCTF를 풀면서 Write-Up 을 작성하게 되었다.. 너무 늦은 감이 있지만 지금부터라도 열심히 해야지 쓸때없는말은 여기까지! HackCTF의 첫번째 포너블 문제다. 이름이 Basic_BOF 인 것으로 보아 간단한 Buffer OverFlow 문제로 예상된다. 바이너리를 다운받을 수 있으니 IDA Pro를 이용해 디컴파일을 해보자 main 함수를 보니 변수 s와 v5가 선언되어 있다. s에 데이터를 입력받고 s와 v5의 데이터를 출력한다. s부터 v5까지의 거리는 0x34 - 0xC = 0x28 총 40바이트이다. 즉 s의 공간은 40바이트이다. 아래쪽 if 문에서 v5가 0xDEADBEEF 라면 Shell을 띄워준다. fget..