반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- pcap packet
- windows kernel debugging
- Windows Kernel Debug
- 네트워크 바이트 오더
- pwnable
- HackCTF
- vcruntime.dll
- 개발하기
- apphelp.dll
- Windows Kernel Driver
- Msvcrt.dll
- IAT Hooking
- 시스템해킹
- Network Byte Order
- vcruntime140.dll
- 윈도우 커널
- Windows Kernel
- 바이트 오더
- Windows
- arudino
- C언어 패킷캡쳐
- 해킹
- pcap packet capture
- 포너블
- packet capture
- ucrtbase.dll
- hacking
- 윈도우 커널 디버깅
- 개발 환경 준비
- 윈도우 커널 드라이버
Archives
- Today
- Total
목록2021/06/18 (1)
미친해커
[HackCTF] Pwnable : x64 Buffer Overflow (64bof_basic)
이번에는 HackCTF의 첫 64Bit Pwnable 문제이다. 기존까지 IDA 32Bit를 이용해서 디스어셈블을 했지만 이번 문제는 IDA 64Bit를 이용해야 한다, (혹시라도 IDA가 없다면 어둠의 경로를 추천..) 그리고 지금까지는 생략했지만 앞으로 문제를 풀기 전에 checksec를 활용해서 꼭 보호기법을 확인하도록 하자 Full RELRO와 NX가 걸려있다. Full RELRO은 GOT Overwrite 기법을 사용할 수 없고 NX는 shellcode를 삽입하여 실행할 수 없다. main 함수이다. 처음에 scanf에서 Buffer OverFlow가 발생하는걸 확인했다. 그 후에는 별 다른 취약점이 발생하는 부분이 없어보인다. 아마 ret 주소를 덮어씌우는 문제로 보인다. 보통 NX가 걸려있으..
Hacking/HackCTF
2021. 6. 18. 13:26