[DreamHack] 64se64
Wargame/DreamHack
보호되어 있는 글입니다.
[DreamHack] Exercise: V8
Wargame/DreamHack
보호되어 있는 글입니다.
h0meb0dy
[pwnable.kr] otp
Wargame/pwnable.kr
I made a skeleton interface for one time password authentication system.I guess there are no mistakes.could you take a look at it?hint : not a race condition. do not bruteforce.ssh otp@pwnable.kr -p2222 (pw:guest)AttachmentAnalysis/* otp.c */ int fd = open("/dev/urandom", O_RDONLY); if(fd==-1) exit(-1); if(read(fd, otp, 16)!=16) exit(-1); close(fd); sprintf(fname, "/tmp/%llu", otp..
[pwnable.xyz] door
Wargame/pwnable.xyz
Door To Other RealmS Mitigation Analysis 1. Choose a door.에서 realm을 door의 값과 같게 맞추면 AAW가 가능합니다. door_의 값을 바꿀 수 있는 유일한 방법입니다. 3. Enter the door.에서 realm이 door의 주소이면 door_의 초깃값인 0을 넣어서 random value를 제거할 수 있지만, 그렇게 하면 door의 값이 0이 되어 2. Open the door.를 사용할 수 없게 됩니다. Exploit door가 아니라 door + 1에 0을 넣어서 random value를 1바이트만 남길 수 있습니다. 남은 1바이트는 brute force로 맞출 수 있습니다. AAW로는 한 번에 4바이트만 쓸 수 있기 때문에 GOT를 한 번..
