X86
[Cheat Engine] 치트엔진으로 핵 토글화해서 exe로 만들기
Target Game : Binding OfIsaac Rebirth 1.0Cheat Engine을 이용해서 해당 게임을 lua script로 핵을 구현한 상태이다. [File] → [Generate generic tralner lua script from table] Add hotkey 클릭 lua script로 구성된 각각의 메모리 변조를 hotkey로 토글화. 각각의 기능 hotkey 설정 후, GUI 구성 해당 게임은 32bit이므로, 선택 후 saving 클릭 경로를 지정해주면 exe파일의 핵이 생성됨.💡C:\ 에다가 하려했는데, 권한 때문인지 안만들어졌다. 권한과 상관없는 경로에 만들자. 해당 게임을 실행하고 F5 키를 눌러 체력 무한 핵을 키면, 피격 시에도 피가 달지 않는다. Uploaded..
[Dreamhack] sint - write up
Index문제보호기법sint.c문제풀이read 함수 원형익스플로잇 코드 sintDescription 이 문제는 서버에서 작동하고 있는 서비스(sint)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 get_shell 함수를 실행시키세요. 셸을 획득한 후, "flag" 파일을 읽어 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다. Environment Ubuntu 16.04 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) Reference Integer issueshttps://dreamhack.io..
[Dreamhack] ssp_001 - write up
Index문제보호기법 확인ssp_001.c문제 풀이익스플로잇 ssp_001Description 이 문제는 작동하고 있는 서비스(ssp_001)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 SSP 방어 기법을 우회하여 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.https://dreamhack.io/wargame/challenges/33/ 문제보호기법 확인NX와 Stack Canary가 적용되어 있다. ssp_001.c#include #include #include #include void alarm_handler() { puts("TIME OUT"); ex..
[Dreamhack] basic_exploitation_003 - write up
Index문제보호기법 확인basic_exploitation_003.c문제 풀이익스플로잇 basic_exploitation_003Description 이 문제는 서버에서 작동하고 있는 서비스(basicexploitation003)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.https://dreamhack.io/wargame/challenges/5/ 문제보호기법 확인NX bit가 켜져있고, Partial RELRO이므로 GOT overwrite가 가능하다. basic_exploitation_003.c#includ..
[Dreamhack] basic_exploitation_002 - write up
Index문제보호기법 확인basic_exploitation_002.c문제 풀이익스플로잇 basic_exploitation_002Description 이 문제는 서버에서 작동하고 있는 서비스(basicexploitation002)의 바이너리와 소스 코드가 주어집니다. 프로그램의 취약점을 찾고 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.https://dreamhack.io/wargame/challenges/4/문제보호기법 확인NX bit가 켜져있고, Partial RELRO이므로 GOT overwrite가 가능하다. basic_exploitation_002.c#include..
[Dreamhack] basic_rop_x86 - write up
Index문제보호기법 확인basic_rop_x86.c문제 풀이1. 사용할 함수 인자에 맞는 Gadget 구하기2. RET 주소를 변조해서 puts(puts@got); 호출3. BSS 영역에 "/bin/sh" 문자열 저장4. system(&bss)로 쉘 획득선행지식PLT & GOT함수 호출 규약함수 프롤로그/에필로그익스플로잇 basic_rop_x86Description 이 문제는 서버에서 작동하고 있는 서비스(basicropx86)의 바이너리와 소스 코드가 주어집니다. Return Oriented Programming 공격 기법을 통해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.htt..