보호되어 있는 글입니다.

Release: https://github.com/h0meb0dy/CTF/blob/main/Whitehat%20Contest%202023/Fall%20in%20love/for_user.zip I'm in fall in love to work. Analysis $ file fallinlove fallinlove: Rich Text Format data, version 1, ANSI, code page 1252, default middle east language ID 1025 RTF 파일이 주어집니다. rtfobj 툴을 이용하여 분석할 수 있습니다. rtfobj fallinlove CVE-2017-0199는 악성 OLE object가 삽입된 파일을 열면 원격 서버에서 악성 파일을 다운받아서 원격 코드 실행..

Release: https://github.com/h0meb0dy/CTF/blob/main/Whitehat%20Contest%202023/clip%20board/for_user.zip If you have something to save, save it. nc 43.201.64.101 8888 Mitigation Analysis Out of bound 세 가지 메뉴에 공통된 OOB 취약점이 존재합니다. Index를 입력받고 최댓값인 9보다 크지 않은지 검사하는데, 음수인지 검사하는 과정이 없습니다. 메모리 구조를 보면 chunk_list, check_chunk_list, chunk_size_list가 모두 인접해 있어서, OOB를 이용하여 값들을 조작할 수 있습니다. Exploit Tcache dup I..

Yet another off by one$ nc 212.64.104.189 10000the v8 commits is 6dc88c191f5ecc5389dc26efa3ca0907faef3598.AttachmentSetup# install depot_toolscdgit clone https://chromium.googlesource.com/chromium/tools/depot_tools.gitecho 'export PATH=$HOME/depot_tools:$PATH' >> ~/.zshrcsource ~/.zshrc# get codecdmkdir v8cd v8fetch v8cd v8git checkout 6dc88c191f5ecc5389dc26efa3ca0907faef3598git apply oob.diffgc..