Exploiting a Vulnerable Linked List Implementation - "Links 1" Pwn Challenge [ImaginaryCTF]

Поділитися
Вставка
  • Опубліковано 20 лип 2024
  • "Links 1" (Pwn) challenge from ImaginaryCTF (iCTF) 23/06/22 - "I love linked lists, but I can never remember the exact syntax how to implement them in C. Can you check over this implementation and make sure I didn't screw anything up?". In this challenge we'll use Ghidra, GDB-PwnDbg and PwnTools to exploit a vulnerable custom LinkedList implementation by overwriting an entry link to point to the flag. Hope you enjoy 🙂 #CTF #iCTF #ImaginaryCTF #Pwn #BinaryExploitation
    Write-ups: github.com/Crypto-Cat/CTF/tre...
    ↢Social Media↣
    Twitter: / _cryptocat
    GitHub: github.com/Crypto-Cat
    HackTheBox: app.hackthebox.eu/profile/11897
    LinkedIn: / cryptocat
    Reddit: / _cryptocat23
    UA-cam: / cryptocat23
    Twitch: / cryptocat23
    ↢ImaginaryCTF↣
    imaginaryctf.org
    / imaginaryctf
    / discord
    ↢Video-Specific Resources↣
    www.geeksforgeeks.org/data-st...
    • Linked Lists - Compute...
    ↢Resources↣
    Ghidra: ghidra-sre.org/CheatSheet.html
    Volatility: github.com/volatilityfoundati...
    PwnTools: github.com/Gallopsled/pwntool...
    CyberChef: gchq.github.io/CyberChef
    DCode: www.dcode.fr/en
    HackTricks: book.hacktricks.xyz/pentestin...
    CTF Tools: github.com/apsdehal/awesome-ctf
    Forensics: cugu.github.io/awesome-forensics
    Decompile Code: www.decompiler.com
    Run Code: tio.run
    ↢Chapters↣
    Start: 0:00
    Basic file checks: 0:56
    Explore program functionality: 1:28
    Linked Lists: 4:44
    Review code (ghidra): 8:21
    Attack plan: 15:49
    First approach (fail): 17:46
    Second approach (win): 21:00
    Recap: 23:30
    End: 25:43
  • Наука та технологія

КОМЕНТАРІ • 11

  • @_CryptoCat
    @_CryptoCat  2 роки тому +7

    Write-ups (and corrections xD): github.com/Crypto-Cat/CTF/tree/main/ctf_events/ictf/pwn/links
    The reason approach 1 failed was due to "date" being in the .rodata (read-only) section of the binary. We'll explore this more in the next video: ua-cam.com/video/GCkHwYBlsN8/v-deo.html

  • @HopliteSecurity
    @HopliteSecurity 2 роки тому +3

    This was fantastic CryptoCat. Thank you for your dedication and regular content ❤

    • @_CryptoCat
      @_CryptoCat  2 роки тому

      Thanks mate 💜 I really liked these challenges 😊 I see you have make videos as well, subscribed!

  • @starggoo
    @starggoo 2 роки тому +2

    Another great one. Thanks for keeping your wrong paths and their explanations in the videos. Adds so much value for noobs like me.

    • @_CryptoCat
      @_CryptoCat  2 роки тому

      Thanks mate 🥰 I always debate whether to keep failed approaches and rabbit holes in. It adds more time to already pretty long videos.. glad to hear it was useful 🙏

  • @_hackwell
    @_hackwell 2 роки тому +2

    very interesting ! I still wonder how to send non ascii chars with python3... Had a very hard time to get root on HTB Overgraph and python3 didn't help. Had to do it manually. I hope you'll make a video on this once the box is retired, it's worth it imho

  • @AidinNaserifard
    @AidinNaserifard 2 роки тому +2

    Awesome!💙

  • @0xbro
    @0xbro 2 роки тому +2

    😎😎😎

  • @coolestguy6757
    @coolestguy6757 2 роки тому +2

    ez dub lets ride

Наступне
Автоматичне відтворення
Exploiting a Use-After-Free (UAF) Vulnerability - "Unsubscriptions Are Free" Pwn Challenge [PicoGym]17:30Exploiting a Use-After-Free (UAF) Vulnerability - "Unsubscriptions Are Free" Pwn Challenge [PicoGym]
Exploiting a Use-After-Free (UAF) Vulnerability - "Unsubscriptions Are Free" Pwn Challenge [PicoGym]CryptoCat
Переглядів 8 тис.
NahamCon CTF 2023: Web Challenge Walkthroughs26:09NahamCon CTF 2023: Web Challenge Walkthroughs
NahamCon CTF 2023: Web Challenge WalkthroughsCryptoCat
Переглядів 12 тис.
Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]14:54Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]
Teleporting Through Walls with Cheat Engine - "No Way Out" [PicoCTF 2023]CryptoCat
Переглядів 3,3 тис.
Who has won ?? 😀 #shortvideo #lizzyisaeva00:24Who has won ?? 😀 #shortvideo #lizzyisaeva
Who has won ?? 😀 #shortvideo #lizzyisaevaLizzy Isaeva
Переглядів 63 млн
УГАДАЙ ГДЕ ПРАВИЛЬНЫЙ ЦВЕТ?😱00:14УГАДАЙ ГДЕ ПРАВИЛЬНЫЙ ЦВЕТ?😱
УГАДАЙ ГДЕ ПРАВИЛЬНЫЙ ЦВЕТ?😱МЯТНАЯ ФАНТА
Переглядів 1,6 млн
Amazing weight loss transformation !! 😱😱00:24Amazing weight loss transformation !! 😱😱
Amazing weight loss transformation !! 😱😱Tibo InShape
Переглядів 16 млн
Поважай військових! | GOVOR TikTok #govor #shots00:32Поважай військових! | GOVOR TikTok #govor #shots
Поважай військових! | GOVOR TikTok #govor #shotsGOVOR
Переглядів 627 тис.
The BEST AI VIDEO Generator is… (Head-to-Head Battle)31:22The BEST AI VIDEO Generator is… (Head-to-Head Battle)
The BEST AI VIDEO Generator is… (Head-to-Head Battle)AI Samson
Переглядів 9 тис.
Doublespeak: Jailbreaking ChatGPT-style Sandboxes using Linguistic Hacks41:18Doublespeak: Jailbreaking ChatGPT-style Sandboxes using Linguistic Hacks
Doublespeak: Jailbreaking ChatGPT-style Sandboxes using Linguistic HacksCryptoCat
Переглядів 4,3 тис.
Web Challenges [Space Heroes CTF 2023]30:17Web Challenges [Space Heroes CTF 2023]
Web Challenges [Space Heroes CTF 2023]CryptoCat
Переглядів 7 тис.
Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]14:39Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]
Unity Game Hacking Challenge - "Azusawa’s Gacha World" [SekaiCTF]CryptoCat
Переглядів 3,1 тис.
DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]24:04DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]
DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]CryptoCat
Переглядів 2,5 тис.
Object-Oriented Programming is Bad44:35Object-Oriented Programming is Bad
Object-Oriented Programming is BadBrian Will
Переглядів 2,3 млн
GPT4o Mini - Lightning Fast, Dirty Cheap, Insane Quality (Tested)13:20GPT4o Mini - Lightning Fast, Dirty Cheap, Insane Quality (Tested)
GPT4o Mini - Lightning Fast, Dirty Cheap, Insane Quality (Tested)Matthew Berman
Переглядів 23 тис.
SE Radio 577: Casey Muratori on Clean Code, Horrible Performance?1:10:41SE Radio 577: Casey Muratori on Clean Code, Horrible Performance?
SE Radio 577: Casey Muratori on Clean Code, Horrible Performance?IEEEComputerSociety
Переглядів 12 тис.
Running a Buffer Overflow Attack - Computerphile17:30Running a Buffer Overflow Attack - Computerphile
Running a Buffer Overflow Attack - ComputerphileComputerphile
Переглядів 2 млн
Smart appliances - new gadgets, versatile utensils, tool items #gadgets #shorts00:12Smart appliances - new gadgets, versatile utensils, tool items #gadgets #shorts
Smart appliances - new gadgets, versatile utensils, tool items #gadgets #shortsALFA TRICKS
Переглядів 12 млн
iPhone 15 Pro в реальной жизни24:07iPhone 15 Pro в реальной жизни
iPhone 15 Pro в реальной жизниHUDAKOV
Переглядів 397 тис.
ГОСЗАКУПОЧНЫЙ ПК за 10 тысяч рублей36:28ГОСЗАКУПОЧНЫЙ ПК за 10 тысяч рублей
ГОСЗАКУПОЧНЫЙ ПК за 10 тысяч рублейРемонтяш
Переглядів 446 тис.
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ15:17ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТFISPECKT
Переглядів 160 тис.
OZON РАЗБИЛИ 3 КОМПЬЮТЕРА00:57OZON РАЗБИЛИ 3 КОМПЬЮТЕРА
OZON РАЗБИЛИ 3 КОМПЬЮТЕРАКинг Комп Shorts
Переглядів 1,8 млн
ТОП 3 процессоров в ПК до 120.000 ₽ от CompShop #intel #amd #игровойпк00:55ТОП 3 процессоров в ПК до 120.000 ₽ от CompShop #intel #amd #игровойпк
ТОП 3 процессоров в ПК до 120.000 ₽ от CompShop #intel #amd #игровойпкCompShop Shorts
Переглядів 72 тис.
Отдых для геймера? 😮‍💨 Hiper Engine B5001:00Отдых для геймера? 😮‍💨 Hiper Engine B50
Отдых для геймера? 😮‍💨 Hiper Engine B50Вэйми
Переглядів 1,2 млн
🖼️Этот девайс не купить в магазине! Самоделка с нейросетью17:43🖼️Этот девайс не купить в магазине! Самоделка с нейросетью
🖼️Этот девайс не купить в магазине! Самоделка с нейросетьюAlexGyver
Переглядів 289 тис.