만두만두

올해 목표가 국내 10위권 안에 드는 거였는데, 대회 3번만에 달성함 ㄷㄷ

[bytebandits 2020] baby_rust writeup[Summary] rust reversingch4rli3kop at ubuntu in ~/WRITE-UP/bytebandits2020/baby_rust $ ./chall AAAAAAAAA you fail대충 위와같이 동작하는 프로그램Analysissub_0053A0() 함수가 키 포인트다. 0x0543D에 존재하는 sub_0092A0()을 통해 사용자의 입력을 받는다.힙을 할당하여 사용자의 입력 값을 저장하는데, 이후 힙 할당을 하고 사용자의 입력 값을 복사하는 작업을 두 번정도 한다. (아마 rust 상의 function을 이동할 때마다 새로운 힙에 데이터를 복사하는 것 같다.)그리고 사용자의 입력은 0x054A8에 위치한 다음의 루틴에서..

[bytebandits 2020] fmt-me writeup[summary] fsb Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000)Analysisint get_int() { char s; // [rsp+0h] [rbp-20h] unsigned __int64 v2; // [rsp+18h] [rbp-8h] ​ v2 = __readfsqword(0x28u); fgets(&s, 10, stdin); return atoi(&s); } ​ int __cdecl main(int argc, const char **argv, const char **envp) { char buf; // [r..

Format StringFormat of the format string포맷 스트링은 initial shift state(byte sequence에 대한 해석을 문자로 알리는 상태)에서 시작하고 끝나는 문자열을 말한다. 포맷 스트링은 0이상의 지시문으로 구성되는데, 다음과 같다.output stream으로 변경되지 않고 복사되는 (%이 아닌) 일반 문자 (ordinary characters)0이상의 연이은 인자들을 가져오는 변환 명시 (conversion specifications) 각각의 conversion specification은 % 문자로 시작하여 conversion specifier로 끝난다. 그 사이에는 0개 이상의 flag와 optional한 minimum field width, precis..

[Project Zero] Bad Binder: Android In-The-Wild Exploit Target : https://googleprojectzero.blogspot.com/2019/11/bad-binder-android-in-wild-exploit.html?m=1 Vulnerability : CVE-2019-2215 IndexReport SummaryPrior knowledgeBug DetailsExploit VulnerabilityAnalysis POCPatch NoteEnvironment SetupReferenceReport Summary본 보고서에서 소개하는 취약점은 Android binder에서 발생하는 Use-After-Free 취약점입니다. 간단하게 요약하면, epoll을 사용하는..

Unity IL2CPP 분석 Unity IL2CPP Unity는 쉬운 C#의 사용, 써드파티 라이브러리에 대한 접근 등의 이유로 Mono를 사용했습니다. 그러나 Mono에는 몇 가지 난제가 존재합니다. C# runtime performance가 C/C++에 비해 여전히 느리다는 점. 더 뛰어난 최신 버전의 .NET 언어를 Unity Mono에서 지원하기 힘들다는 점. 다양한 플랫폼들의 아키텍처에 맞추려면 포팅, 유지보수 등의 작업이 필요한데 너무 많은 노력이 든다는 점. 실행 중에는 Garbage collection이 멈출 수도 있다는 점. 위의 문제점들을 해결할 수 있다며 Unity에서 내세운 기술인 IL2CPP에 대해 살펴보도록 하겠습니다. Background IL2CPP의 등장은 기존 Mono 방식..

IL2CPP 메타데이터 노출 취약점 대응 방안 다음과 같이 Unity 에디터의 소스 코드를 수정함으로써 공격자의 심볼 복구에 대한 대비를 할 수 있습니다. Unity Editor의 설치 폴더에는 Unity에서 사용하는 다양한 플러그인, 리소스들이 존재할 뿐만 아니라, 프로젝트 빌드 시 사용되는 코드들 또한 존재합니다. Unity Editor는 Unity Hub 설치 시 기본적으로 C:\Program Files\Unity\Hub\Editor에 버전 별로 설치됩니다. 본 대응 방안에서는 Unity 2018.4.8f1 에디터를 예시로 사용하며, IL2CPP 빌드와 관련된 코드가 존재하는 C:\Program Files\Unity\Hub\Editor\2018.4.8f1\Editor\Data\il2cpp\libil..

보호되어 있는 글입니다.

c# 프로세스 소켓 어쩌구 아니 진짜 거의 3주동안 버그 해결을 못해서 거의 반쯤 포기하고 다르게 구현하는 방법을 찾아보고 있었는데 진짜 설마 이거 때문은 아니겠지하는 심정으로 시도했던 방법으로 해결이 됐다. private void AutoHook(String PackageName) { // Generate hook.js GenerateJSCode(); ​ // Source 코드를 베이스로 최종 후킹 코드 생성 GenerateHookCode(); ​ // 후킹 코드 실행 ProcessStartInfo proInfo = new ProcessStartInfo(); proInfo.FileName = @"C:\Users\pch21\AppData\Local\Programs\Python\Python37\python..

Frida usage history 열심히 후킹 공부를 합시다. (재밌네) how to hack uncrackable1? owasp에서 제공하는 android 문제를 풀어봅시당 ㅎㅅㅎ Analysis Function 기능 분석 MainActivity package sg.vantagepoint.uncrackable1; ​ import android.app.Activity; import android.app.AlertDialog; import android.app.AlertDialog.Builder; import android.content.DialogInterface; import android.content.DialogInterface.OnClickListener; import android.os.Bun..