목록Wargame Writeups/pwnable.kr (16)
White Security
Uaf 문제풀이
Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 16번 문제 Use After Free 라는 메모리 참조 취약점을 다루는 문제입니다. Use After Free 줄여서 UAF 취약점은 동일한 메모리 영역을 재할당하게 됨으로써 발생하는데요. 해제과정을 거친 메모리에 접근하게 되면 세그먼트 폴트 에러가 발생하는데 동일한 부분을 재할당하여 다른 데이터를 채워넣는 것으로 의도치 못한 동작을 야기할 수 있습니다. #include #include #include #include #include using namespace std; class Human{ private: virtual void give_sh..
Daddy bought me a system command shell. but he put some filters to prevent me from playing with it without his permission... but I wanna play anytime I want! ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1) Toddler's Bottle 15번 문제 직전 cmd1 문제의 발전형입니다. #include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd..
Mommy! what is PATH environment in Linux? ssh cmd1@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 14번 문제 PATH 환경변수에 관한 문제입니다. #include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r; } int main(int argc, char* argv[], char** envp){ putenv("PATH=/thankyouverymuch"); if(filter(argv[1])) return 0; system( argv[1] ..
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 13번 문제 로또 프로그램에 관한 문제로 ssh 계정이 주어집니다. #include #include #include #include unsigned char submit[6]; void play(){ int i; printf("Submit your 6 lotto bytes : "); fflush(stdout); int r; r = read(0, submit, 6); printf("Lotto Start!\n"); //sleep(1); // generate lotto numbers int ..
Hey! check out this C implementation of blackjack game! I found it online * http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html I like to give my flags to millionares. how much money you got? Running at : nc pwnable.kr 9009 Toddler's Bottle 12번 문제 블랙잭 게임의 소스코드와 Netcat 접속을 위한 주소가 주어집니다. int betting() //Asks user amount to bet { printf("\n\nEnter Bet: $"); scanf("%d",..
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 Toddler's Bottle 11번 문제 이 문제는 보안 문제라기 보다는 코딩 문제에 가깝습니다. 알고리즘을 배우고 한동안 쓸일이 없었는데 활용할 기회가 생겨 즐겁더군요. fd@ubuntu:/tmp/Posix/coin1$ nc localhost 9007 --------------------------------------------------- - Shall we play a game? - ---------------------------------..
Mommy, there was a shocking news about bash. I bet you already know, but lets just make it sure :) ssh shellshock@pwnable.kr -p2222 (pw:guest) 쉘 쇼크는 2014년에 발표된 Bash 환경변수 설정 관련 취약점으로 동일년도에 발표된 하트 블리드 보다도 심각하다고 진단 되었습니다. 쉘쇼크 취약점이란 무엇인지 간단하게 개념 설명을 하고 넘어 가겠습니다. shellshock@ubuntu:~$ foo() { echo hello; } shellshock@ubuntu:~$ foo hello Bash 에서는 함수를 작성할 수 있습니다. 여타 언어들과 유사하게 중괄호 사이에 명령문을 삽입해 주는 것으로 선언이..
Mistake 문제풀이
We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : operator priority ssh mistake@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 9번 문제. 코딩 오류를 찾아내는 문제로 연산자 우선순위와 관련이 있습니다. mistake@ubuntu:~$ ls -l total 24 -r-------- 1 mistake_pwn root 51 Jul 29 2014 flag -r-sr-x--- 1 mistake_pwn ..