HACKABILITY

안녕하세요. Hackability 입니다. 이번 2018년도 TenDollar CTF 솔루션 공유를 위해 글을 오랜만에 작성해봅니다. ㅎㅎ 이번에 라업을 공유 하면서 지난 2017년도와 금년 2018년도 라업과 메터리얼들에 대해 따로 깃을 만들었습니다. 2017 2nd TenDollar CTF Challenge repo and Writeup-> https://github.com/ktb88/2017_TDCTF 2018 3rd TenDollar CTF Challenge repo and Writeup-> https://github.com/ktb88/2018_TDCTF 올해는 기업 후원을 통해 1등 (@NextLine)님과 2등 (@Stypr)님께 해피해킹 키보드를 지급해드렸고, 추첨을 통해 @burn6와 @0..

최초 작성: 2018-02-16 안녕하세요. Hackability 입니다. 오늘 포스팅 주제는 간단한 커스텀 스크립트 퍼저 제작을 통해 나온 결과물 부터 실제 익스까지 만들게된 내용을 담아 보려고 합니다. 본 포스팅에서는 커스텀 스크립트 퍼저에 대한 내용은 다루지 않고 4월 텐달러 오프라인 세미나 때 6시간 가량 퍼저 제작에 대한 내용을 공유하고 각자 개인 퍼저 개발을 할 수 있는 시간을 만들려 합니다. 관심 있으신분은 날짜가 정해지면 오셔서 세미나 들으시고 서로 생각을 공유하는 시간을 갖으면 좋겠습니다 :D (블로그와 페북에 날짜가 나오면 공지 하도록 하겠습니다.) 제가 처음으로 타겟을 한 대상은 Python의 Numpy 모듈을 대상으로 타겟을 하였습니다. CTF를 풀다가 파이썬 샌드박스 문제 관련해서..

안녕하세요. Hackability 입니다. 2017년 9월 22일 저녁 8시부터 24일 저녁 8시 까지 TenDollar CTF 가 열렸습니다. 아래 첨부 파일은 TenDollar CTF 의 솔루션 입니다. 필요하신분은 참고 하시면 될 것 같습니다. 대회때 제공되었던 문제 코드와 솔루션 코드는 모두 깃 허브에 올려 두었으니 필요하신분은 참고하시면 될 것 같습니다. https://github.com/ktb88/ctf/tree/master/2017_2nd_TenDollarCTF 궁금하신 내용이 있으신분은 댓글 또는 저에게 메일로 문의를 주시면 될것 같습니다. never stop hacking :P

안녕하세요. Hackability 입니다. 정말 오랜만에 글을 쓰네요 -_-a;;; 근래에 이것저것 뻘짓 하고다니느라 시간 펑펑 쓰다가 다시 돌아왔습니다. 하하하하ㅏㅎ 최근에 작성한 CTF Writeup은 깃허브에 올리고 있으며 앞으로 어떻게 블로그를 관리 할지 고민중입니다. 작성하고 있는 라이트업은 일단 깃허브를 참고하시면 될 것 같고 궁금하신 사항은 언제든지 메일 주시기 바랍니다. https://github.com/ktb88/ctf 그리고 TenDollar 팀 (CTF 목적)에서 같이 활동하실 분을 모집하고 있습니다. 관심 있으신분은 편하게 카카오톡 hackability 로 톡주세요 :) Never stop hacking :P

안녕하세요. Hackability 입니다. 아래 PDF 파일은 오늘 고대 보안동아리 KUICS 에서 간단히 세미나를 했던 "시스템 해킹 101" 입니다. 일단 내용 자체에는 딱히 새롭거나 깊이 있는 내용은 아니고 전반적인 내용과 리눅스, 윈도우즈를 통해 시스템 해킹에 대해 이런게 있다 정도 입니다. 그래서 어느 정도 시스템 해킹을 아시는 분들 보다는 이제 막 공부 하시는 분들께 도움(?)이 될 수 있도록 내용을 만들었습니다. 내용 자체가 세미나를 위해 만들어 진거라 각 장의 내용 별로 추가적인 설명이 필요 합니다만 혹시나 어떤 분들께는 도움이 될 수도 있을것 같아서 공유 합니다. (들으실 분이 5~10명 정도 되시고 맥주 2병만 제공 가능하시면 출장 세미나 가능 합니다 ㅋㅋ) 제가 미숙하여 내용중에 틀리..

안녕하세요. Hackability 입니다. 첨부 파일은 2016 화이트햇 콘테스트 예선 풀이 입니다. (hackability 팀) 화이트햇 공식 사이트에서 다운로드가 안되서 직접 올립니다.

안녕하세요. Hackability 입니다. 다들 ISCTF 는 잘 하고 계신가요~ 하루 조금 넘는 대회긴 하지만 뭔가 배울수 있는 해킹 대회를 만들고 싶었는데 능력이 부족해서 많이 부족한것 같습니다 -_ㅠ 아래는 mpwn2300, mpwn2500, mpwn2800에 대한 힌트 입니다. 특히 mpwn2500의 경우, 아직 푼 팀이 없는데 아래 글과 제 블로그에 2015 HITCON pwnable 200점 문제인 nanana에 대한 라이트업을 참고 하시면 도움이 될 것 같습니다. 아래 내용은 phrack에서 발간했던 Scraps of notes or remote stack overflow exploitation 글을 번역한 내용이며 중간에 Canary 부분을 참고 하시면 될 것 같습니다. ==Phrack I..

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 19. IE 11 (Part 2) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 이전 POC 에서는 페이지가 모두 로드된 이후에 자바스크립트가 동작해야 하기 때문에 window.onload를 사용했습니다. 본 익스플로잇 역시 동일해야 하며 몇몇 변경이 필요한 부분이 있습니다. 아래는 전체 코드 입니다. 123456..

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 18. IE 11 (Part 1) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 여기서는 VirtualBox VM에 윈도우즈 7, 64 비트, 서비스팩 1 환경에서 Internet Explorer 11버전을 사용합니다.http://filehippo.com/download_internet_explorer_window..

본 문서는 원문 저자인 Massimiliano Tomassoli의 허락 하에 번역이 되었으며, 원문과 관련된 모든 저작물에 대한 저작권은 원문 저자인 Massimiliano Tomassoli에 있음을 밝힙니다. http://expdev-kiuhnm.rhcloud.com 최신 윈도우즈 익스플로잇 개발 17. IE 10 (Use-After-Free bug) hackability.kr (김태범) hackability_at_naver.com or ktb88_at_korea.ac.kr2016.07.22 지금까지는 WinDbg를 이용하여 Int32Array의 크기를 수정함으로써 IE 프로세스의 전체 주소 공간에 대해 읽고 쓰기를 할 수 있었습니다. 이제는 UAF 를 이용하여 우리의 익스플로잇 코드를 완성 시킬 시간..