2016.02.26 더미 프로젝트 일기 - pwntool 로 내부 구조 플로우를 구성하다가 ELF 구조를 내 구조로 변환하는데 문제들이 생김 - objdump 로 정적 구조를 가져다가 뽑는 형태로 진행했지만 이것도 불편함 - python distorm3 와 ELF 클래스를 가져다가 썻었음 - 그런데 이 마져도 서로 중복되는 내용이 있어서 2번 로드 한다던가 하는 이쁘지 않은 구조가 되어 버림 - 그 외 별 옆차기들을 다 하다가 결론적으로 pintool 에 랜딩함;; 기승전핀툴 pwntool |-> pintool -> triton |-> valgrind (+vex) (klee, temu, ...) 그리고 x86 계열 외 처리를 위해 valgrind 기반의 다른 BI 툴들이 필요해서 관련 프로젝트를 보는중...
작년 8월에 TenDollar 를 만들고 어제 Internetwache CTF에서 첫 올클의 맛을 봤습니다.. 항상 대회참가때마다 늅늅거리다가 이런 축복이 ... ㅜㅠ;; 흑흑 안그래도 대회전에 @joizel 형님과 이제 올클 할때 되지 않았냐 빨리 올클을 해봐야 한다 이런 얘기를 했었는데 우리팀이 풀기 적절한 난이도로 문제들이 출제되는 CTF 가 열려서 올클을 하게 되었네요. 물론 문제들이 난이도가 낮아서 시간만 들이면 풀수 있는 정도라 가능했지만 그래도 처음으로 올클이라는 맛을 보게 되어 너무 기분이 좋네요 :P 대회때 항상 스코어 보드 상위 에서만 보던 팀들이 주변에 있어서 신기 했고 특히 PLUS 팀을 이기고 싶었는데 마지막 문제에서 해매다가 늦게 클리어가 된게 아쉬웠습니다. PLUS 팀은 늦게 ..
- Total
- Today
- Yesterday
- data mining
- 쉘 코드
- CTF Write up
- Use after free
- TenDollar
- IE 10 Exploit Development
- IE 11 exploit
- IE UAF
- Mona 2
- shellcode writing
- 힙 스프레잉
- 2015 School CTF
- IE 10 God Mode
- 쉘 코드 작성
- IE 10 익스플로잇
- School CTF Writeup
- WinDbg
- 2014 SU CTF Write UP
- heap spraying
- 윈도우즈 익스플로잇 개발
- expdev 번역
- IE 11 exploit development
- 데이터 마이닝
- School CTF Write up
- shellcode
- Windows Exploit Development
- UAF
- IE 11 UAF
- TenDollar CTF
- IE 10 리버싱
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 |