전체 글
![[HackCTF] Yes or no 풀이 (150p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F8AlrF%2FbtqG4aovMuy%2F92mMkmeAeHuOKOJgzE0DB0%2Fimg.png)
[HackCTF] Yes or no 풀이 (150p)
풀이 dreamhack에서 기본적인 포너블 문제를 풀고왔다. 이제 다시 HackCTF pwnable, wargame WriteUp을 작성해보려고 한다. Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) Yes or no 파일을 먼저 실행해보자. 단순하게 숫자를 물어보는 프로그램이다. IDA로 열어 슈도코드를 확인해보도록 하겠다. int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax int v5; // ecx int v6; // eax int v7; //..
![[Wargame.kr] CustomOS 풀이+후기 (564p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbzSInM%2FbtqGea94vH2%2FKanWr00Hd4kbHYUjFS2kl1%2Fimg.png)
[Wargame.kr] CustomOS 풀이+후기 (564p)
풀이 Run Disk.img at Virtual Machines Disk.img is Floppy Disk - thx to KSHMK Flag is consist of 23 chars. Disk.img는 DOS/MBR boot sector이다. qemu-system-i386 -fda Disk.img -s -S로 부팅 되기전, stop을 걸고 gdb 원격 디버깅을 할 수 있다. 2일차.. 아직도 뭐가 flag인지 못찾았다. 0x7c00, 0x10200에 bp를 걸고 삽질을 하고 있지만, 이상한 텍스트는 발견되지 않았다. 혹시, 내가 입력한 값과 뭐를 비교하는건가? n일차: 혹시, 내가 입력한 값과 뭐를 비교하는건가? 라고 생각한게 맞았다. bp를 적당한 곳에 걸고, 입력 값에 대한 연산을 수행하는 로직을 ..
[Write-Up] 관련
현재 wargame.kr, dreamhack.io를 둘 다 풀고 있는 관계로 1. 공부해야 하는 양 x2 2. Write-Up x2 로 인해, 라업은 나중에 몰아서 한번에 올리도록 하겠다.
![[KH Wargame] Web07 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNX8ut%2FbtqGfN8J4IB%2FEVSBWWdqMWgWUZYJTLHKYk%2Fimg.png)
[KH Wargame] Web07 풀이
풀이 flag is in the DB. Blind Union SQL Injection 문제이다. 해당 문제에 들어가면 no=1 ~ 12까지 사진이 올려져있는데, no 부분에서 SQLi가 발생한다. 간단하게 ?no=1 or 1=1 해보면 나온다. 설명은 다른 문제에서도 많이 했으니 테이블 이름과 최종 flag를 찾는 쿼리만 올리도록 하겠다. 테이블 쿼리 http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select 1,table_name,3,4 from information_schema.tables limit 51,1%23 flag 쿼리 http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select ..
![[KH Wargame] Network04 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbbbIzq%2FbtqGmPqeC0E%2Fxk5KbSdm2rccgho70eLtek%2Fimg.png)
[KH Wargame] Network04 풀이
풀이 로컬 네트워크에 존재하는 Hacker가 서비스 중인 Port 번호들을 알아냄. * Port 번호가 여러개일 경우 /로 구분지어 작은 번호부터 나열. 정답 형식: flag의 md5 해쉬 값 간단하게 풀 수 있는 문제다. Hacker가 서버에 포트 스캔을 날린 것이니, Wireshark 필터를 다음과 같이 설정해 SYN/ACK 패킷만 걸러보자. 참고로, 패킷을 분석해보면 Hacker가 192.168.0.100의 아이피로 포트스캔을 날렸다는 것을 알 수 있다. ip.addr == 192.168.0.100 && tcp.flags == 0x12 이제 순서대로 나열하고 해쉬 값을 인증하면 끝.
![[Wargame.kr] 현재 상황](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbt8vPJ%2FbtqGg512shP%2FlnfYHt7sk1YHpUBOnL2Fm0%2Fimg.png)
[Wargame.kr] 현재 상황
8문제를 남겨둔 상황이다. 지금은 fake autorev와 already given 문제를 도전 중이다. 사실 남은 SQLi 문제와, CustomOS, 뒤에 있는 어려운 문제들은 반 포기 상태다.. fake autorev: 계속 도전 중 2일차: ㅈㅈ.. already given: 이 문제는 진짜 모르겠음. nc에 들어가면 IP를 입력하라는데, Wireshark로도 안잡힘. 작동 방식을 모르겠.. + CustomOS: 해보니까 이 문제를 왜 못풀었을까 하는 마음이다. 결국 품. (은근 쉬움)
![[Wargame.kr] baskin game 풀이 (697p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FceEQ9Z%2FbtqGevGATeN%2FxgzWRIKtKJG53L2R75kXVk%2Fimg.png)
[Wargame.kr] baskin game 풀이 (697p)
baskin game 풀이 There is no vulnerability. Just find the rules. nc wargame.kr 10034 새벽 5시에 다 풀고 토나올거 같아서 한숨 자고 지금 올린다. 서버에 들어가면 우리가 알던 배스킨라빈스31 게임 예시가 주어진다. root@kali:~# nc wargame.kr 10034 Welcome to STITCH's baskinrobbinsN game! Your Purpose is to win Baskin Robbins31 game from AI. Rule) As you already know, it seems like real Baskin Robbins31 game. But maximum number is not 31. ex) N=101 , cou..
![[Wargame.kr] plz variable 풀이 (644p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FDHa4K%2FbtqGdRC9DvY%2FGAx5msabMG3TFiKcm0ehq1%2Fimg.png)
[Wargame.kr] plz variable 풀이 (644p)
nc wargame.kr 10004 plz variable Can you find the solution quickly in polynomials? 이번 문제도 삽으로 열심히 팠다. 먼저 서버에 들어가면 연립방정식 문제가 주어진다. Submit format은 a,b,c,d... 를 오름차순 한 거고.. a,b,c,d... 는 정수고, $ 100\leq a,b,c,d... \leq1000 $란다. 참고로 미지수의 범위를 정해주지 않으면 푸는데 시간이 오래 걸린다. 우리 머리로 저런 연립방정식은 당연히 못 푸니까.. 파이썬한테 시켜보자. 연립방정식을 풀어주는 파이썬 라이브러리 numpy, z3중 z3를 선택했다. 대충 적어본 z3로 연립방정식을 푸는 튜토리얼이다. from z3 import * a = Int..