전체 글
[ROKA] 2022년 논산훈련소 수료 후기
2021년 12월 06일에 입대해서 2022년 1월 11일에 수료하였습니다. 논산훈련소에서 크리스마스, 신년, 생일을 모두 보낸 불운(?)의 군번.. 전문특기병으로 입대해서 약 6주동안 훈련소 생활을 했는데 간단간단하게 훈련소 경험을 이야기 해보려고 합니다. [격리 기간] 약 10일 동안은 훈련소에서 격리 기간을 가집니다. 1차, 2차 PCR 검사를 모두 통과해야 격리 기간이 해제되는데 격리 기간이 저에게는 지옥이었습니다. 격리 기간 때는 화장실 이용도 한 칸씩 띄워서 이용해야 하며 마스크는 무조건 필히 착용하고 야외 훈련을 받지 않습니다. 밥도 식판에 비닐을 씌워서 생활관 내부에서 먹고 PX 및 전화 이용을 할 수 없습니다. [2주 차 ~ 3주 차 초반] 대부분의 연대가 3주 차부터 격리 기간이 해제될..
[ASCTF 2021] 출제자 Write-up [Rev(1), MISC&Crypto(3), Pwn(5)]
🧡 Rev - One Time Pad 사실 KUCIS Project 할 때 내가 만든 프로그램으로 원래는 소켓 통신 전용 프로그램이다. OTP를 실용적으로 이용하기 위한 방안을 연구하던 도중 나온 커스텀 알고리즘이다. 다음 내용을 이용하여 복호화를 수행할 수 있다. 🎃 Flag: ASCTF{C#_is_shy} 🧡 MISC - 찌릿찌릿 flag.txt 파일을 열면 base64로 인코딩된 텍스트가 나온다. 디코딩 하면? 해당 내용을 caesar cipher key=6으로 decrypt 해주면 다음 내용이 나온다. 문제에서도 피카츄라는 사진으로 힌트를 줬다. Picalang이라는 Brainfuck 언어이다. URL: https://www.dcode.fr/pikalang-language Pikalang Prog..
[Heap] fastbin reverse into tcache in glibc 2.31
🧡 fastbin reverse into tcache :D fastbin reverse into tcache는 다음 부분을 이용해 fastbin에 있는 free된 heap들을 tcache로 옮겨 AAW를 가능하게 해주는 기법이다. #if USE_TCACHE /*While we're here, if we see other chunks of the same size, stash the min the tcache.*/ size_t tc_idx = csize2tidx(nb); if(tcache && tc_idx < mp_.tcache_bins) { mchunkptr tc_victim; /*While bin not empty and tcache not full, copy chunks.*/ while(tcache-..
[SSTF 2021] Hackers Playground Writeup
🧡 LostArk Simple UAF problem 😉 from pwn import * context.log_level = 'debug' #p = process('./lostark') p = remote('lostark.sstf.site', 1337) def create(idx, name): p.sendlineafter(':', '1') p.sendlineafter(':', str(idx)) if idx == 7: return else: p.sendlineafter(':', name) def delete(idx): p.sendlineafter(':', '2') p.sendlineafter(':', str(idx)) def choose(idx): p.sendlineafter(':', '4') p.sendl..
[Browser Exploitation] picoCTF - Turboflan
🧡 Explaination d8, source, server.py가 주어진다. server.py는 Download Horsepower 문제와 동일하다. 🧡 Function Explaination __DeoptimizeIfNot 함수가 삭제되었다. 찾아보니 이 함수는 한 함수가 최적화 되고 그 함수의 타입이 바뀌었을 때 최적화를 해제하는 역할을 수행한다고 한다. 이 함수가 삭제되었으므로 최적화 버그를 발생시킬 수 있다. diff --git a/src/compiler/effect-control-linearizer.cc b/src/compiler/effect-control-linearizer.cc index d64c3c80e5..6bbd1e98b0 100644 --- a/src/compiler/effect-c..
[RaRCTF 2021] Only Pwn Writeup
이틀이나 늦게 시작해서 문제를 많이 보진 못했다. >︿< (Plz turn on the black mode) I started two days late, so I didn't solve many problems. 🧡 Archer (100 points) undefined8 main(void) { char *pcVar1; char local_d [5]; puts("It\'s battle day archer! Have you got what it takes?"); printf("Answer [yes/no]: "); fflush(stdout); fgets(local_d,5,stdin); pcVar1 = strstr(local_d,"no"); if (pcVar1 != (char *)0x0) { puts("Batt..
[Browser Exploitation] picoCTF - Download Horsepower
🧡 Explaination d8, source, server.py가 주어진다. server.py는 Kit Engine 문제와 동일하다. 🧡 Function Explaination setHorsepower 함수가 추가되었다. 내부에 추가된 tq는 ArraySetHorsepower인데, setHorsepower 함수를 부르면 이 부분이 호출된다. diff --git a/src/builtins/array-horsepower.tq b/src/builtins/array-horsepower.tq new file mode 100644 index 0000000000..7ea53ca306 --- /dev/null +++ b/src/builtins/array-horsepower.tq @@ -0,0 +1,17 @@ +// ..