[POC 2013] Power of xx 여성해킹대회 본선 Pwning CGI (250) Write-up 어쩌다보니 이번에 처음으로 CTF 문제출제를 하게 되었습니다. 사진찍으며 글쓰는방법이 오래 걸리는 관계로 동영상을 준비했습니다. 중간부터 졸면서 촬영해서.. 이상한부분과 다소 속도가 느린점 양해 바랍니다. 내부에서 언급이 살짝 덜된부분이 있는거 같은데 query_string은 url에서 ?뒤에 들어가는 인자입니다. 문제는 점심시간쯤 공개하였습니다. 대회 때 서버를 백업으로 총 두서버를 돌렸으며, 중간에 몇가지 힌트를 제공했습니다. 뒤에 편집미스로.. 더미시간이 남아있는데 영상은 41분가량이 끝입니다. , 여담이지만 대회기간중 access.log와 error.log와 /tmp/id를 모니터링하였는데 200회이상 방문한팀은 두팀정도 있던거 같습니다. egg라 이름붙인 함수는 easter egg의 약자로 원래.. 더보기 FTZ 풀이보고서 제 옛날글을 뒤지다가 언제 기회되면 풀이보고서 올리겠다고 했는데 여태껏 안올린게 떠올랐습니다.마침 몇달전 밥과제로 풀어봐라 했을때 작성한 보고서가 있어서 올립니다. BOF외에도 (이젠 다시 가물가물해진)FSB등의 다양한 기법들이 있으니 BOF 원정대 풀이보고서보다 볼만한 부분이 많을 것입니다. 더보기 [고전 커널 취약점]Linux Kernel 2.4/2.6 sock_sendpage() ring0 local root exploit (very simple) 이번에 설명할 exploit은 한번찾고 발표를 안해서 해커들이 꽤 오랜시간동안 우려먹었다고 전해지는(전문) 취약점입니다.작성시 참고한곳 http://www.exploit-db.com/exploits/9479/ (simple ver)http://www.exploit-db.com/exploits/9545/ (one shot)일단 첫번째 링크는 gogossing이 있는걸로 보아 한국분 글이구요(아이넷캅의 ㅇㄷㅇ님이란 전문을 들었습니다.) 주석에 보신바대로 100%성공하지 않기때문에 goto문을 활용해 uid가 0이 아닌경우 계속해서 공격을 시도하는 코드입니다.그리고 두번째글은 32비트, 64비트 PowerPc, 스레드(?)등 다양한 환경울 고려해서 만들은 원샷 코드입니다.마지막으로 제가 작성한건 fedora .. 더보기 이전 1 2 3 4 5 6 ··· 11 다음
