본문 바로가기

시스템

[2014 Christmas CTF] The Magic Picture Book write up이 풀려있기 때문에 슬슬 소스, 바이너리, 플래그파일을 뿌립니다. http://gon.kaist.ac.kr/?cat=1 여기 링크는 카이스트 곤 동아리 분들이 푼 write up 사이트입니다. 제가 아직 지식이 부족해서 바이너리를 복잡하게 꼬았어요. 미안합니다 ㅠ 다음엔 더 질좋고 공부하기에도 좋은 문제를 만들도록 하겠습니다.열심히 공부할게요. 문제는 이런식으로 생겼고 Weights and Measures 와 같이 exploit 코드는 공개하지 않겠습니다. signal()을 쓰면 fork()로 연결된 child 프로세스가 종료될 때 종료되지 않고 남아있는 걸 해결할 수 있다네요. 바이너리 사용법은 간단합니다. ./The_Magic_Picture_Book 4940 이런식으로 바이너리 옆에 사.. 더보기
[2015 Nullcon] exploitable 300 이 문제 이 외에도 여러 문제가 있지만 이 대회는 왠지모르게 씽크빅 대결인 듯 하여 그나마(?) 기술적인 exploitable 문제 하나 포스팅합니다. 바이너리를 실행해보면 Command% 가 나옵니다. 사용법은 set [name] [data] get [name] set a 1234get a를 하면 a 에 1234가 저장되서 get a 로 1234가 출력됩니다. 이것만으로는 아무것도 모르므로 gdb로 분석합니다. main 함수를 보면 input_loop 함수로 넘어가고 여기로 넘어가면 "Command%" 출력 후 fgets로 문자열을 받고 process_command 함수로 넘어갑니다. 여기는 strstr 함수로 비교를 해서 help입력 시, help 함수로, exit 입력시 exit.strcmp로 se.. 더보기
[Linux] 개성적인 터미널 만들기 이번엔 자신만의 터미널 만들기에 대해 포스팅을 해봅니다. 여기서 다룰 내용은 터미널 출력 포맷팅 (Color Bash Shell), figlet 툴, asciiview 툴 사용법입니다. 일단 결과물부터.. 터미널을 열면 피카츄 그림과 함께 제 아이디가 출력되고배시 쉘에 컬러로 이쁘게 꾸밀 수 있습니다. 우선, 일반 그림을 아스키문자로 바꿔주는 툴이 따로 있는데asciiview 라는 툴입니다. sudo apt-get install aview로 툴을 설치해준 뒤, 그림이 있는 경로에서 asciiview xxxx.jpg -driver curses 를 해주면 그림을 아스키문자로 변환해줍니다. 자세한 옵션은 터미널에서 man asciiview 를 사용하시면 됩니다. 혹은 http://manned.org/ascii.. 더보기