気まぐれブログ(日記・技術記事・研究のことなど)

気まぐれに更新します.温かい目で見ていただければ...

pwnable

pwnable.kr writeup [shellshock]

問題 解説 この問題はおそらく知らないと解けない問題です... 問題 Mommy, there was a shocking news about bash. I bet you already know, but lets just make it sure :) ssh shellshock@pwnable.kr -p2222 (pw:guest) 解説 これはCVE-2014-6271というbas…

pwnable.kr writeup [mistake]

問題 解説 最後に 今回はpwnable.krのmistakeという問題のwriteupを紹介します. 問題 We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all)This task is based on real event Thanks to dhmon…

pwnable.kr writeup [random]

問題 解説 今回は, pwnable.krのrandomという問題のwriteupを紹介します. C言語のrand()関数の使い方が誤っていると, randomな数字が得られませんよって感じの問題ですね. 問題 Daddy, teach me how to use random value in programming!ssh random@pwnable.…

pwnable.kr writeup "passcode"

問題 解説 表層解析 動的解析 静的解析 GOT-Overwriteの仕組み. この問題の解法 解答 今回は, http://pwnable.kr/play.phpの"passcode"のwriteupを書いていこうと思います.この問題はわからなかったので, 他の方のwriteupを参考にさせていただきました. この…

"flag" 「UPXとは」

問題 解説 ところでUPXってなに? pwnableの問題を解き進めていたところ, 「UPX」を使用する問題に出会いました. UPXについて何も知らなかったので, writeupがてらUPXについて調べたことをまとめておこうと思います. 問題 http://pwnable.kr/play.phpバイナ…