TRUST 이주창 Online C Compier RPG game So hard INDEX.

TRUST 이주창 Online C Compier RPG game So hard INDEX

Online C Compiler

Concept Analyze Attack Behind 백준, Coin, JDoodle 같은 Online Compiler 시스템에서 터질 만한 취약점을 내보자.

Concept Analyze Attack Behind 다음과 같이 일반적으로 위험할거 같은 건 일단 막음.

while => ctrl + c & ctrl + v or 함수사용
Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다. while => ctrl + c & ctrl + v or 함수사용 sys/types.h => include 안하면 됨.

Concept Analyze Attack Behind

Concept Analyze Attack Behind open, read는 열려 있다. 그럼 폴더 안 내용을 알 수 있다. 그리고 파일도 읽을 수 있다.

RPG game

Concept Analyze Attack Behind 내가 안냄

Fight 메뉴에서 power 가 800 초과일때 winner 호출 Winner 는 BOF 취약점을 가지고 있음.
Concept Analyze Attack Behind Fight 메뉴에서 power 가 800 초과일때 winner 호출 Winner 는 BOF 취약점을 가지고 있음. Power 는 trainning메뉴에서 50씩 올릴 수 있음. Shopping 메뉴는 제작자 공인 훼이크임

Concept Analyze Attack Behind Trainning 을 이용해서 power 를 키운다. Fight 메뉴를 통해 winner 를 호출 Winner 안에 있는 bof 취약점을 통해 shell 획득 FLAG GET!

Concept Pwntools & python Analyze Attack Behind Python 을 통한 exploit 을 쉽게 제작 할 수 있게 하는 프레임워크 여러 함수들을 제공함으로써 보다 편하게 exploit 을 짤 수 있음. 자세한 사용법은 카톡이나 페메로,,,, 쨋든 저걸써서 으쌰으쌰 하면 문제 풀림.

Concept Analyze Attack Behind 이런거 짜서 쓱쓱 하면

Concept Analyze Attack Behind puts1 호출 => libc leak read1 호출 => bss 에 /bin/sh 적음 read2 호출 => 에 system 주소 적음 puts2 호출 => system(“/bin/sh”) => get shell

So hard

과연 사람들이 이런곳에서도 BOF 가 터지는걸 알까
Concept Analyze Attack Behind 과연 사람들이 이런곳에서도 BOF 가 터지는걸 알까 이걸 연계해서 쓱쓱 할 수 있을까.

Thank you TRUST | 이주창 FACEBOOK : http://fb.com/c2w2m2
KaKaoTalk : c2wm2

TRUST 이주창 Online C Compier RPG game So hard INDEX.

Similar presentations

Presentation on theme: "TRUST 이주창 Online C Compier RPG game So hard INDEX."— Presentation transcript:

Similar presentations

About project

지원

로그인

Auth with social network:

TRUST 이주창 Online C Compier RPG game So hard INDEX.

Similar presentations

Presentation on theme: "TRUST 이주창 Online C Compier RPG game So hard INDEX."— Presentation transcript:

Similar presentations

About project

지원