invalid-file옛날에 참고해서 올린건데 출처는 기억이 나질 않네요..^^..
안녕하세요, 이번에는 DefCon2007 CTF Prequals - Potent Pwnables 400 문제 풀이입니다.
예선전 당시에는 손도 못 댔었는데, 이것도 요령이 생기니까 할만하네요.
외국 해커들이 어떻게 그리 빨리 푸는지 이제는 약간 이해할 수 있을 것도 같네요.
300 을 풀 때는 몰랐는데, 취약점이 있는 함수가 여러 개의 비슷한 함수들 속에 숨겨져 있을 때, 분석하기 참 골 때리더라구요.
특히 Binary Leetness 500 문제 -_-; 3일동안 분석했는데, 결국 못 풀었습니다.
(참고: http://powerhacker.net/forums/viewtopic.php?t=990) 혹시 이 문제 푸신 분 있으시면 힌트 좀 주세요.
어쨌든, 이번 문제도 약간의 삽질이 필요한 그런 문제입니다. 여기에 삽질한 내용을 다 적기에는, 적는데에 시간이 더 걸릴 거 같고,, 중요한 부분 위주로 분석하면서, 관련 코드를 언급하는 방식으로 적어나가겠습니다.
혹시 읽으시다가 설명이 미흡하다고 생각되는 부분이나 이해가 안 되는 부분이 있으면 제 이메일로 연락 부탁 드립니다. ^^
'[☩ Security ☩]' 카테고리의 다른 글
| 매크로 바이러스 대처법 (0) | 2008.02.04 |
|---|---|
| 악성코드와 바이러스 정의 (0) | 2008.02.04 |
| 제 4회 KISA 해킹방어대회 예선전 풀이 (0) | 2008.02.04 |
| Zone-H (1) | 2008.02.04 |
| Packer 관련 정보 모음 (0) | 2008.02.04 |
