CTF_Write_UP (91) 썸네일형 리스트형 [Pico CTF 2013] ROP3 시작 안녕하세요 :D 요즘 하고 있는게 많아서 열심히 사는 느낌이 듭니다 ㅎㅎㅎ 일단 BCACTF!! beginners 난이도라길래 어떤 귀여운 pwn 문제가 나올까 잔뜩 기대했는데.. 포너블 문제가 없어요.. 이게 CTF입니까!!!! 당장 쉘을 따게 해 주세요ㅠㅠㅠㅠㅠ 아쉬운 대로 리버싱만 끄적여봤습니다.. 실망.. 또 JLPT N2 시험이 한 달도 채 남지 않아서 정신없이 단어 외우고 있는 중입니다ㅏㅏ 자연스럽게 포너블에 소홀해졌네요.. 힙이랑 카나리 공부 하고싶다ㅏㅏㅏㅏ 6월엔 일본어만 열심히 하자!! 란 마인드였는데 몸은 싸지방에 앉아서 ctftime.org 들어가고 있네요 ㅋㅋㅋㅋ 스트레스도 풀 겸 엄청 쉬운 rop 문제를 풀었습니다!! 무려 15분컷!! rop때매 우울했던 날들은 이제 안녕이에.. [HSCTF 2019] Write up 시작 안녕하세요 :D 미국에서 학생들을 대상으로 열린 HSCTF 2019에 참가해 보았습니다!! pwn 문제만 풀어봤는데, 딱 제 수준인 것 같아서 4개나 풀 수 있었어요!! ㅋㅋㅋㅋㅋ 물론 힙 + 카나리 걸려있는 친구들은 손도 못 댔지만.. 4문제 Write UP 시작하겠습니다!! Write UP Intro to Netcat 뭐라뭐라 많이 써있길래 당황했는데, 그냥 nc로 서버 접속하면 풀리는 문제였어요. root@goorm:/tmp/HSCTF/intro_to_netcat# nc misc.hsctf.com 1111 Hey, here's your flag! hsctf{internet_cats} Flag : hsctf{internet_cats} Return to Sender 친절하게 c 파일까지 주네요 r.. [Facebook CTF 2019] Facebook CTF 시작!! // 후기 오늘!! 6월 1일 9시부터 Facebook CTF 2019가 시작되었습니다 ..만 약 8시간동안 포너블 한 문제도 못 풀었어요!!! ㅋㅎㅎㅎㅎㅎㅎㅎㅎ overfloat 푸는 과정을 로그처럼 남길까 합니다.. #context_log.level = "debug" 06/01 0908i : irc 품 +1 point ~1200i : trace, strace로 overfloat 분석, fgets를 이용했기 때문에 overflow가 발생하지 않는 것에서 1차 충격 ~1500i : 열심히 pdisas chart_course 삽질.. 옆에서 같이 풀던 친구가 음수값을 집어넣으면서 세그멘테이션 오류 띄움 ~1600i : 무한삽질 끝에 [1] ~ [7] 중 하나라도 입력에 - 기호가 붙으면 main의 리턴이 터지는 것을.. [2017 CSAW CTF] pilot 시작 안녕하세요 :D 파이썬과 pwntools에 익숙하다면 ㅎㅎ!! 이 문제는 쉽게 푸셨을 거에요. 대학교 1학년 때 파이썬을 포기했던 저는 단순한 문법을 몰라서 한참 삽질했습니다ㅠ 시작해보죠!! Write UP root@goorm:/workspace/LCH_Server/posting/pilot# ./pilot [*]Welcome DropShip Pilot... [*]I am your assitant A.I.... [*]I will be guiding you through the tutorial.... [*]As a first step, lets learn how to land at the designated location.... [*]Your mission is to lead the dropship .. [Codegate 2018] BaskinRobins31 시작 안녕하세요!! :D 64 bit 에서의 ROP를 공부하던 중 코드게이트 문제가 있어서 바로 풀어봤습니다. 처음 포너블을 공부할 땐 내가 코드게이트나 데프콘에 출제된 문제들을 풀 수 있을까..란 생각 뿐이었는데 뭐라도 끄적거리고 있는 제 모습을 보니 삽질한 보람이 있구나!! 라고 느낀 이번 주말이었습니다. 바로 시작해봐요 ㅎㅎ Write UP root@goorm:/tmp/CODEGATE_2018# ./BaskinRobins31 ### This game is similar to the BaskinRobins31 game. ### ### The one that take the last match win ### There are 31 number(s) How many numbers do you want t.. [2019 DefCon Quals] speedrun-002 시작 안녕하세요 :D 주말 잘 보내고 계신가요!! 토요일을 하루 종일 speedrun-002와 보내게 되다니.. 쉽게 끝날 줄 알았는데 많은 것을 배웠네요ㅠㅠ 시작해볼까요? Write UP root@goorm:/tmp/DEFCON/speedrun/002# ./speedrun-002 We meet again on these pwning streets. What say you now? nonono What a ho-hum thing to say. Fare thee well. pwning streets에서 또 만났대요. 입력을 받은 후 종료되는 프로그램입니다. 원래같았으면 BOF겠지!! 하면서 무작정 때렸을텐데, 이제부턴 ltrace 명령어를 통해 확실하게 짚고 넘어갈까 합니다 root@goorm:/tmp/D.. [2019 DefCon Quals] speedrun-001 시작 안녕하세요 :D 얼마 전에 DEFCON 2019 예선전 문제들을 살짝 건드려봤는데요!! ..건드리기는 커녕 그냥 구경만 했지마뉴ㅠㅠㅠ 특히 삽질했던 speedrun-001번 문제를 풀어볼까 합니다. 막상 풀고보니 되게 간단해서 조금 당황스러웠습니다.. IDA만 있었어도 풀었을텐데 ㅎㅎ!! 바로 시작해보죠 Write UP root@goorm:/tmp/DEFCON/speedrun# ./speedrun-001 Hello brave new challenger Any last words? nononono This will be the last thing that you say: nononono Alas, you had no luck today. 남길 말은 없냐고 물어본 후 입력을 받습니다. 뭔가 BOF가 일.. [BOF] rop 알았으면 srop까진 해야지 (ver. 32bit) 시작 안녕하세요 :D rop공룡 잡은 감동이 아직까지 이어지고 있습니다ㅎㅎㅎㅎ 내친김에 더 고오오오급 기법인 srop까지 정리해보려구 합니다!! 시작해보죠!! 참고했습니당 [https://www.lazenca.net/display/TEC/01.SROP%28Sigreturn-oriented+programming%29+-+x86] SROP? SROP, Sigreturn Oriented Programming의 약자입니다. 말 그대로 SigReturn()을 사용해서 터뜨리는 거에요. 프로그램은 user mode와 kernal mode가 있는데, user mode에서는 사용할 수 있는 자원이나 영역이 제한적이지만 kernel mode에선 모든 자원에 접근할 수 있습니다. 이 두 모드는 왔다갔다 하면서 자원 공유를.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음
