SSTF2023 pwnable write-up
2 Outs in the Ninth Inning libc 함수의 주소를 출력해주며, 이후에 fgets를 통해 입력을 받을 때 버퍼 오버플로우가 발생하여 함수 포인터를 덮을 수 있다. 이를 one gadget 위치로 변조하여 쉘을 획득하였다. from pwn import * import ctypes #lscontext.log_level = 'deb...
2 Outs in the Ninth Inning libc 함수의 주소를 출력해주며, 이후에 fgets를 통해 입력을 받을 때 버퍼 오버플로우가 발생하여 함수 포인터를 덮을 수 있다. 이를 one gadget 위치로 변조하여 쉘을 획득하였다. from pwn import * import ctypes #lscontext.log_level = 'deb...
리버스쉘에 접속하는 쉘코드를 작성하고 있었는데 왜인지는 모르겠으나 자꾸만 WSASocketA 함수에서 -1이 반환되었다. WSAGetLastError를 통해 확인해보면 10022(WSAEINVAL) 오류라고 하는데 인수가 잘못되었다고 한다. 바이너리로 만들어서 확인해보면 잘만 되는데 쉘코드로 했을 때는 안되길래 엄청난 삽질 끝에 해결책을 알아냈다....
원문 https://intellisec.de/pubs/2016-ccs.pdf 0. 서론 어떤 플랫폼에서 안전하다고 판단된 코드라도 다른 플랫폼에서는 취약할 수 있으므로 코드의 마이그레이션은 취약점이 발생될 수 있다. 해당 논문에서는 32bit에서 예상대로 동작하는 코드가 64bit에서 어떻게 취약해...
문제 분석 // gcc box.c -o box -no-pie #include <stdio.h> #include <string.h> #include <stdlib.h> #include <stdint.h> #include <fcntl.h> #include <unistd.h> #incl...
개요 최근에 Notion과 Next.js를 연동하여 Notion Page를 자동으로 import 해주는 블로그 템플릿을 제공하는 흥미로운 Repository를 발견하였다. 다만, 지금 블로그가 내가 선호하던 디자인에 더 가까웠기에 지금 블로그에 해당 기능을 추가하기로 결정했다. 평소에는 Notion에 작성한 후에 Markdown으로 뽑고 살짝 수...
취약점 분석 먼저 제공된 파일 중 index.php을 보면 GET 파라미터로 넘어온 값을 include 한다는 것을 알 수 있다. <?php $page = $_GET['page']; if(isset($page)){ include("./data/".$page); } else { header("L...
This post will be updated. Vulenerability details CVE-2023-34190
Component details Component name Zotpress Vulnerable version ≤ 7.3.3 Component slug zotpress Component link https://wordpress.org/plugins/zotpress/ Pre-requisite Unauthenticated Vule...
This post will be updated. ## Vulenerability details CVE-2023-30491
Vulenerability details Description In Foogallery 2.2.35 and earlier, the function foogallery_image_editor_modal in foogallery/includes/admin/class-gallery-attachment-modal.php is vulnerable to XS...