2023CCE2 2023 CCE(사이버 공격 방어대회) Final 후기 (서울 롯데호텔) 해킹에 관심이 있고 열심히 공부하고 있는 사람들이라면 누구나 알만한 사이버 공격 방어대회는 올해 2023년 6월 10일에 많은 관심과 기사가 나가면서 예선전을 개최하였다. 나는 주니어부에서 T4B라는 팀 소속으로 참가하여 예선전 9등으로 아슬아슬하게 본선에 진출하였다. 사실 대회 참가 당시에 본선 진출의 꿈이 가장 컸기에 나에게 본선 진출은 너무나도 꿈과 같은 일이었고 정말 기뻤다. 문제 난이도는 작년 문제들의 wirte up을 비교해봤을 때 다들 엄청 어려웠다라고 한다. 작년에는 기본적인 ROP 문제라든가 SQL injection 문제들도 있었던 반면 올해에는 가장 쉬웠던 문제가 힙 영역을 통한 주소 릭과 ROP 를 하기 위해 BOF가 터지는 포인트를 하나 하나 찾아야 했고 이들을 체이닝하는 문제였기 .. 2023. 7. 15. n0t rand0m - Pwnable 2023 CCE pwnble 문제이다. 문제에서는 바이너리와 libc 파일만 주었다. 위의 코드에서 랜덤 수들은 원하는 숫자가 나올 때까지 돌릴 수 있다. buf와 s배열을 붙이고 인자에 buf를 넣고 strlen함수를 실행하면 buf크기 + s크기를 nbytes에다가 넣을 수 있다. case 3에서 bof가 일어나므로 canary를 릭할 수 있다. canary를 릭한 뒤 이번에는 buf크기 + s크기 + canary크기까지를 nbytes에 저장하고 이번에는 sfp까지 bof로 값을 채운다. 그리고 다시 nbytes + sfp크기를 nbytes에 저장하여 nbytes의 값을 49까지 만든다. 그리고 이번에는 libc base 주소를 구하기 위해 libc_start_call_main 주소를 릭한다. 해당 .. 2023. 6. 26. 이전 1 다음
