본문 바로가기

Reversing/DreamHack

[Reversing] Dreamhack_ ssp_001 Handray 이번에도 dreamhack 시스템 해킹에서 풀었던 ssp_001 문제에 대해 handray를 진행해 보았다. [ 실제 코드 ] Reversing/DreamHack 2022. 8. 26.
[Reversing] Dreamhack_basic_exploitation_000 문제 Handray https://dreamhack.io/wargame/challenges/2/ main( ) { buf[0x80]; initialize(); printf(“buf = (%p)\n”, buf); scanf(“%141s”, buf); return 0; } 2) initialize 함수 아래를 보니, 위의 두 setvbuf 함수는 각각 stdin과 stdout인 것을 알 수 있다. 그리고 mode가 2라고 되어있는데, 파일 버퍼링 형식은 _IOFBF, _LOLBF, _IONBF가 있는데,,, _IONBF가 2이다. 그러면 setvbuf(stdin, 0, _IONBF, 0) setvbuf(stdout, 0, _IONBF, 0) 이렇게 된다 3) signal 함수 그다음 signal 함수를 보면 0xe(14)랑 0.. Reversing/DreamHack 2022. 8. 25.
[DreamHack_Wargame] rev_basic_8번 문제 : 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요. 다른 문제들과 동일하게 입력받은 값과 정답을 비교하기 위해서는 위의 체크되어있는 함수로 이동해서 어떻게 비교하는 과정을 거치는지 확인해야 한다. 해당 문제에서도 동일하게, 위의 함수에서 eax가 0이 아닌 채로 빠져나와야 correct가 출력됨을 알 수 있다. 해당 함수 내부로 들어오면 위의 그림과 같이 함수가 이루어져 있는 것을 볼 수 있다. 조금 더 보기 편하도록 그래프 모드로 변환하면 아래의 그림과 같다. 메인 함수에서 이야기 했던 .. Reversing/DreamHack 2021. 5. 24.
[DreamHack_Wargame] rev_basic_7번 문제 : 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요. 이번 문제도 메인함수는 다른 문제들과 똑같다. 위의 회색 줄에 있는 함수 내부에서 입력받은 값과 정답을 비교하는 것을 알 수 있고, eax 값이 0이 아니어야 한다는 것을 알 수 있다. 위의 main 함수에서 eax 값이 0이 되면 안된다고 했으므로, 위의 그림에서 6번 블록으로 진행하면 안된다는 것을 알 수 있다. 이에 따라 함수 진행 방향은 1 -> 2번으로 진행했다가, 4 -> 5-> 7-> 2 가 반복하다가, 마지막에 2 ->3 -.. Reversing/DreamHack 2021. 5. 24.
[DreamHack_Wargame] rev_basic_6번 문제 : 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요. : 문자열 찾기를 통해 메인함수를 찾았고, 메인함수의 위의 그림과 같다. 메인함수를 보면 어떠한 값을 입력받아서 함수에서 비교를 하고, 해당 함수에서 나온 eax 값을 통해 correct와 wrong을 출력하는 함수임을 알 수 있다. 또한 je 명령어를 통해, eax가 0이면 wrong을 출력함으로, 내에서 eax값이 0이 아니어야 한다는 것을 알 수 있다. 함수 내부는 위의 그림과 같다. Main 함수에서 eax 값이 0이 되면 .. Reversing/DreamHack 2021. 5. 15.

티스토리툴바