TideSEC's Brain Overflow

AbstractTarget : ImageMagick 7.1.0-28 Goal : Analyzing CVE-2022-1115https://www.cvedetails.com/cve/CVE-2022-1115/ CVE-2022-1115 : A heap-buffer-overflow flaw was found in ImageMagick’s PushShortPixel() functiCVE-2022-1115 : A heap-buffer-overflow flaw was found in ImageMagick’s PushShortPixel() function of quantum-private.h file. This vulnerability is triggered when anwww.cvedetails.com CVE-2022..

AbstractTarget : libexif 0.6.14https://github.com/libexif/libexif GitHub - libexif/libexif: A library for parsing, editing, and saving EXIF dataA library for parsing, editing, and saving EXIF data - libexif/libexifgithub.com libexif는 이미지 파일을 위한 메타데이터인 exif에 대한 기능을 제공하는 라이브러리 프로젝트입니다. 대부분의 언어가 C언어로 작성되어 있으며, exif 파싱, 수정, 저장 기능을 지원합니다. Goal 1: Finding crash / PoC for CVE-2009-3895https://cve.mitre..

RTL하던대로 코드부터 보겠습니다.//gcc -o rop rop.c -no-pie -fno-stack-protector#include#include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}void gadget() { asm("pop %rdi; ret"); asm("pop %rsi; ret"); asm("pop %rdx; ret");}int main(){ init(); char buf[30]; puts("RTL Practice"); printf("> "); read(0,buf,0x100); write(1,buf,30); return 0;} 왓..?? 보자마자 숨이 턱 막힙니..

bof먼저 코드를 살펴보겠습니다.#includevoid init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}void win(){ char *args[] = {"/bin/sh", NULL}; execv(args[0], args);}int main(){ init(); int size = 0; char buf[20]; printf("input size: "); scanf("%d",&size); printf("input buf: "); read(0, buf, size+1); if (size > 20){ printf("Wrong Size!\n"); return -1; ..

먼저 코드를 살펴보겠습니다.#includevoid win(){ char *args[] = {"/bin/sh", NULL}; execve(args[0], args,NULL);}void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int main(){ init(); char a[0x10]; char b[0x10] = "Hello, world!!!"; write(1,"Input: ",0x7); read(0,a,0x30); printf("%s\n",a); write(1,"Input: ",0x7); read(0,a,0x40); printf("%s\n",a); return 0;} a에 ..

보호되어 있는 글입니다.

Pwntools먼저 문제의 코드를 살펴보겠습니다.#include #include #include #include #include void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}int main() { init(); int num1, num2, userInput, i; fd_set readfds; struct timeval tv; srand(time(NULL)); for (i = 0; i  간단한 곱셈 문제가 나오는데, 타임아웃이 0.2초로 설정되어 인간의 힘으로는 도저히 풀 수 없어 보이네요. pwntools를 사용해 자동으로 문제를 해결해주는 코드를 짜보겠습니다. 문제의 형식은 "%d: %d ..

Hand-ray간단한(?) Assembly 코드를 C언어로 다시 옮기는 문제였습니다./*Pay1oad 2024-2 System Hacking Study Week 1 Hand-ray HWBy 202035398 Han Kyusang*/#include int func(a, b){ //RBP = 0x7fffffffdec0 //a = RBP - 4 (0x7fffffffdebc), b = RBP - 8 (0x7fffffffdeb8) return a + b;}int main(int argc, char *argv[]){ //RBP = 0x7fffffffdef0, RSP = 0x7fffffffded0 //argc = RBP - 0x14 (0x7fffffffdedc), argv = RBP - 2..