2016년 1월 13일 수요일 오늘은 pwnable.kr의 rsa calculator를 풀고 note를 풀려고 노력했다. rsa는 어제 밤에 호실에서 몰래 노트북을 가지고 가서 풀었다. 약 두 시간동안 삽질을 했었는데 쉘이 오지 않는 이유를 알고 나니 너무 허무했었다.. 역시 나는 멍청이였다. 쉘이 오지 않는 이유는 rsa바이너리는 64비트 바이너리지만 나는 계속 32비트 쉘코드를 쓰고 있었던 것이다. 쉘코드가 실행이 되도 쉘이 안오길래 왜 그런가 하고 쉘코드까지 디버깅을 해 봤더니 이번에도 나의 멍청함을 다시 깨달을 수 있었다. 그리고 오늘 오후에는 note를 분석했는데 뭔가 풀 방법은 보이고 그 방법대로 하는데 또 쉘이 오지 않는다... 너무 슬프다. 또 내가 어떤 바보같은 짓을 했을지 걱정된다. 그래서 오랜만에 w3chall에 .. 더보기 [Rookiss] otp - 100pt 보호되어 있는 글입니다. 더보기 2016년 1월 12일 화요일 일단 오늘도 pwnable.kr rsa_calculator를 분석하고 OS공부를 했다. 일단 rsa문제는 오늘 풀지 못했다. 두 군데서 터지는 것을 찾았고, 한 곳을 이용하여 eip를 변조할 수 있었는데 이상하게 쉘이 오지가 않았다.. 포너블의 고질적인 단골 손님인 "나는 똑바로 했는데 왜 쉘이 안따일까" 라는 딜레마에 빠지게 되었다. IDA나 gdb를 이용하여 디버깅 하면서 input을 넣으면 eip가 잘 변조가 되고 코드 역시 실행이 되는데 직접 실행해서 하거나 nc로 접속해서 input을 넣으면 eip가 변조되지 않고, 쉘도 오지가 않는다. 또 다시 삽질이 시작될 것 같다.. OS는 자료를 만드는데 그림 파일들이 공개된 게 많이 없어서 몇 개는 내가 제작해서 만들었다.. 의도치 않게 포토샵까지 공부.. 더보기 이전 1 ··· 33 34 35 36 37 38 39 ··· 75 다음