2018/03
HITCON 2014 stkof
요즘 문제를 풀거나 기법 공부 할 시간이 너무없다....학교공부 안하다가 하려니 따라잡기가 힘들다...그래서 간만에 글을 쓰게된다. 이문제는 Unsafe unlink를 이용한 문제이다.잘모르는 사람은 how 2 heap의 Unsafe unlink를 보고 오는 것을 추천한다. ida로 파일을 열어보자.(변수명,함수명은 작성자가 마음대로 정의함.) main을 보면 몇개의 메뉴가 보인다.1번은 make_chunk2번은 edit_data3번은 free_chunk4번은 check_chunk이다. 그럼 하나씩 살펴보자. make_chunk make_chunk함수는 size를 입력을 받고 그 size만큼을 malloc을 해주는 함수이다. 말그대로 make_chunk이다. edit_data edit_data함수를 보면..
BCTF 2016 Bcloud
House of Force를 이용한 문제 중 하나인 bcloud에 관해서 글을 써보겠다.House of Force와 Memory Leak에 관한 정보를 가지고 있다면 문제를 쉽게 풀 수 있다. 그럼 ida로 바이너리를 분석을 해보자.(※함수명은 작성자가 알아보기 쉽게 변경함) main을 보면여러가지 메뉴들이 보인다print_menu()를 해주기 전에 보면 input_collection이라는 함수를 거치고 지나간다. input_collection함수를 보면 두가지의 함수가 있는데 input_name은 name을 입력을 받고input_host_org는 host와org를 입력을 받는다. 그럼 input_name부터 확인을 해보자 input_name함수안을 보면 s에 64바이트 만큼 입력을 받고v2에 mallo..
Hack.lu CTF 2014 - oreo
House of spirit에 관련된 문제인 Hack.lu CTF oreo문제를 풀어보겠다.got릭을 했는데 익스플로잇을 할 곳을 모르겠어서 몇일이 걸렸다..... 도움을 받아서 풀게 되서 풀이를 써보겠다. main을 열어보면 샷건 하나가 있다.그아래에 있는 함수를 열어보면 menu를 출력을 해주는 함수가 있다.열어보면 여러가지 메뉴가 나온다. 함수명은 그냥 간편하게 정의했다.menu들을 하나씩 살펴보겠다. Add() add메뉴를 보면 malloc(0x38)으로 fastbin 사이즈로 malloc을 해준다.그리고 그값을 chunk에 저장을 하고 chunk+52에 저장된 chunk의 주소(이전청크)를 넣어준다.(※Dword는 4바이트 4*13=52 = chunk+52)그리고 name을 chunk+25에 d..
![[How2Heap] House of Force](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99F361455AA2656113)
[How2Heap] House of Force
How 2 Heap시리즈의 House of Force기법에 대해서 설명을 해보겠다. House of Force는 탑청크의 사이즈를 조작을 해서 원하는 곳에 데이터를 쓰는 기법이다. https://www.lazenca.net/display/TEC/The+House+of+Force블로그를 참조를 해서 읽으면 이해가 잘 될것이다. #include #include #include int main(int argc, char *argv[]){ int size; char *buf1, *buf2, *buf3; buf1 = malloc(256); printf("buf1 : "); scanf("%s",buf1); printf("Size : "); scanf("%d",&size); buf2 = malloc(size); pr..