TRUST 이주창 Online C Compier RPG game So hard INDEX.

Slides:



Advertisements
Similar presentations
畵龍點睛 물질에 따른 전자파 차단 연구 연지은 ( 조 ) 서은빈 한서현 이의준. 목차 요즘 우리가 일상적으로 사용하는 것에는 전기 로 만들어져 있음 => 양의 전자파가 발생되어 사람의 몸을 훼손 => 전자파 차단 제품에 효능이 보장된 것 X => 다양한 물질로 실험.
Advertisements

문화컨텐츠의 현지화 무역학과 / 4조 이영화 장세은 조하영 한민구 국제마케팅(N) 강명수 교수님.
Revers3r( 임재혁 ). Contents 1. About me 2. Pwntools 에 대해 … 3. Pwntools 설치 4. Pwntools 의 다양한 기능들 5. Pwntools 를 이용한 익스플로잇 몇 가지.
경영학과 이은지 경영학과 윤혜리 경영학과 이지은 경영학과 유승연 경영 성공사례 분석.
윤준혁 (12), 이주연 (13), 박혜원 (14), 안혜경 (15) 허니버터칩으로 알아본 SNS 의 영향 력.
지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.
1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.
똘기 : 채 익지 않은 과일. 똘기 소개 일명 발표동아리. 똘기는 발표에 대한 두려움을 가지고 있는 학우들에게 ‘ 자신감 ’ 을 키워줄 수 있도록 하자는 취지에서 만들어졌다. 평소 강의 시간보다 편안하고 자유롭게 발표해 볼 수 있는 기회를 제공함으로써 발표력 향상에 기여하는.
일 시 : (목) 장 소 : 문산종합사회복지관장) 파주시문산종합사회복지관 기관안내.
2013년도 2학기 학습튜터링 O.T.
미국의 미디어교육 신문방송학과 강진구 한인수 곽모란 이명현.
매직스 종강총회 (목) C311.
사례분석 경영학과 박현수 경영학과 김영녕.
PRESENTATION 저온화상이란?
양성평등 리더만들기 조.
“박물관이 살아있다” QuesTrip 사업계획서 김용진.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.
2012사회복지현장실습 고윤지.
퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)
제3장 사회 복지 발달사.
대포나 미사일이 없던 옛날에는 먼 거리에 있는 적의 성을 어떻게 공격했을까?
가족상담 및 치료.
Complaint 호텔고객 컴플레인 사례 Complaint 원광보건대학교 호텔관광과 호텔서비스 실무.
501. 군인들의 세상 502. 민정 이양과 한일회담 이선용.
쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.
2015년 하반기 소방교육 자 유 전 공 학 부 (금) 안녕하십니까 자유전공학부 행정실 입니다.
쌍용차 회생계획안을 통한 투기자본(=먹튀자본) 수강과목: 회 계 학 원론 담당교수: 박 성 환 교수님
Welcome to 광고홍보학과 박종혁.
아동복지 제9장.
서울 메트로 노조파업 수강과목 : 노사 관계론 담당교수 : 정형진 교수님
Matasploit의 소개와 사용법
행정학과 김수민 중국 춘절의 교통문제.
제13장 장애인 복지.
목차 INDEX 1. 회원가입 및 로그인 2. 업체정보 3. 제조검사 신청 4. 인보이스 5. 검사진행현황(현장검사 신청)
흡연 예방 보건교육 소중한 우리, 담배로부터 지켜요 서신초등학교.
보육교사 대상 꿈날개 매뉴얼.
글로벌한국사 2강 - 고조선과 단군할아버지- 신화 속 역사 읽기.
2DGP Project 1차 발표 염혜린 © Copyright Showeet.com – Free PowerPoint Templates.
Ⅰ. 가족복지 개관 가족복지론 최진령.
패시브하우스 신안산대학교 l 건축과 l 박효동, 박창준, 지예림.
정치개혁의 가능성 논의 권력구조 개편을 통하여 본 -개헌을 통한 정부형태의 변화를 중심으로 [한국정치론] 윤성이 교수님
아카데미나이스 RFID설치 방법 아카데미나이스 RFID설치 방법
2DGP Project 2차 발표 염혜린 © Copyright Showeet.com – Free PowerPoint Templates.
치료 레크레이션 프로그램 (지적 장애 대상) 과 목: 학 과: 학 번: 이 름: 제 출 일 자 담 당 교 수:
Canary value 스택 가드(Stack Guard).
소통과 화합의 한마당 함께 뛰며 소통하자.
HW 1: Buffer Overflow.
미술치료의 매체 인종문.
노년기 발달 장안대 행정법률과 세류반 정 오 손
STS 또는 Eclipse 에서 프로젝트를 Export 하고 Import 하는 방법
FTZ 과제풀이 Level 11,12 HyunJae Lee
태국 문학 욜라다 왓짜니 싸란차나 팟차라와라이 끼따야펀 르앙다우 타니다.
안내선 교차점에 첫 번째 텍스트 설명 배치 안내선 교차점에 두 번째 텍스트 설명 배치 그림 배경 위의 투명한 애니메이션 도형
쌍용자동차의 사례를 통해 본 바람직한 노사관계란?
평생 저축해도 강남 아파트 못산다 학 과 : 회계학과 1학년 B반 과 목 : 회계학원론 담당교수: 박성환 교수님
계피(CINNAMON) MADE By 김소연 안미소 조은비.
콘텐츠 디자인 황아현.
경영학의 상황학파에 대해서… 경제학과 3학년 최준용 회계학과 4학년 진현빈
워밍업 실뭉치 전달게임.
웹과 모바일 홈페이지의 이해와 제작 웹기획 & 제작
HW1 채점 기준 총 15점 HW1_BOF 폴더에 제공되는 프로그램에서 BOF를 일으킬 것 (3점)
음파성명학 최종욱.
책을 읽읍시다  탈향 진지하게 설명해드림 1303 김소희 1309박지호 1315이지수.
Project BR You are not ready for it Concept Presentation
프로젝트 개요 OPENSTACK을 이용한 교육용 CLOUD 환경 구축! 교수님(관리자)와 학생(이용자)으로 구분.
2016년 제1차 운영위원회 평택시건강가정 ∙다문화가족지원센터
안전문화 정착을 위한 의식 변화 금정 소방서.
Presentation transcript:

TRUST 이주창 Online C Compier RPG game So hard INDEX

Online C Compiler

Concept Analyze Attack Behind 백준, Coin, JDoodle 같은 Online Compiler 시스템에서 터질 만한 취약점을 내보자.

Concept Analyze Attack Behind 다음과 같이 일반적으로 위험할거 같은 건 일단 막음.

while => ctrl + c & ctrl + v or 함수사용 Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다. while => ctrl + c & ctrl + v or 함수사용 sys/types.h => include 안하면 됨.

Concept Analyze Attack Behind

Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다.

Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다.

RPG game

Concept Analyze Attack Behind 내가 안냄

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Fight 메뉴에서 power 가 800 초과일때 winner 호출 Winner 는 BOF 취약점을 가지고 있음. Concept Analyze Attack Behind Fight 메뉴에서 power 가 800 초과일때 winner 호출 Winner 는 BOF 취약점을 가지고 있음. Power 는 trainning메뉴에서 50씩 올릴 수 있음. Shopping 메뉴는 제작자 공인 훼이크임

Concept Analyze Attack Behind Trainning 을 이용해서 power 를 키운다. Fight 메뉴를 통해 winner 를 호출 Winner 안에 있는 bof 취약점을 통해 shell 획득 FLAG GET!

Concept Pwntools & python Analyze Attack Behind Python 을 통한 exploit 을 쉽게 제작 할 수 있게 하는 프레임워크 여러 함수들을 제공함으로써 보다 편하게 exploit 을 짤 수 있음. 자세한 사용법은 카톡이나 페메로,,,, 쨋든 저걸써서 으쌰으쌰 하면 문제 풀림.

Concept Analyze Attack Behind 이런거 짜서 쓱쓱 하면

Concept Analyze Attack Behind puts1 호출 => libc leak read1 호출 => bss 에 /bin/sh 적음 read2 호출 => puts@got 에 system 주소 적음 puts2 호출 => system(“/bin/sh”) => get shell

Concept Analyze Attack Behind puts1 호출 => libc leak read1 호출 => bss 에 /bin/sh 적음 read2 호출 => puts@got 에 system 주소 적음 puts2 호출 => system(“/bin/sh”) => get shell

So hard

과연 사람들이 이런곳에서도 BOF 가 터지는걸 알까 Concept Analyze Attack Behind 과연 사람들이 이런곳에서도 BOF 가 터지는걸 알까 이걸 연계해서 쓱쓱 할 수 있을까.

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Concept Analyze Attack Behind

Thank you TRUST | 이주창 FACEBOOK : http://fb.com/c2w2m2 KaKaoTalk : c2wm2