목록전체보기 (11)
binee::
[Boston key party 2015] simple Calc write up
boston key party 문제 중에서 가장 쉬웠던 문제로 생각한다. 그래서 가장 많은 사람이 풀었다. 소스코드를 보자마자 취약점을 찾을 수 있었고 해당 취약점을 exploit하는 아이디어 또한 간단했다. 그래서 2시간만에 exlpoit 만들고 인증하려고 했지만 중간에 server에서 time을 걸고 일정 시간이 지나면 세션을 끊어버리는 것을 모르고 있어서 local에서 잘되는데 remote로 안되는 이유를 알 수 없어서 뻘짓을 많이 했다. 그래서 네트워크 문제로 생각하고 sleep도 걸어서 하는 과정에서 서버에서 일정시간 동안만 세션을 유지하고 timeout이 나면 세션을 끊는 것을 알 수 있었다. 분석 해당 binary 파일은 64bit elf 파일이고 NX-bit만 걸려 있는 것으로 보아 RTL..
CTF
2016. 3. 7. 23:05