Wargame
![[HackCTF] Gift 풀이 (250p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FPGjJE%2FbtqRAkHeuUm%2FcoA09QUyqp8IiA5lm6VDN0%2Fimg.png)
[HackCTF] Gift 풀이 (250p)
풀이 Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 첫 입력은 그대로 출력하고, 다음 입력을 받고 프로그램을 종료한다. 딱히 설명할게 없는 문제다. 프로그램을 실행하면 binsh와 system의 주소를 주는 데, 그냥 ROP로 입력받고 system(binsh)를 실행하면 끝이다. from pwn import * context.log_level = 'debug' p = remote('ctf.j0n9hyun.xyz', 3018) e = ELF('./gift') pr = 0x80483ad p.recvuntil('are: ') binsh_address = int(p.recv(9),1..
![[HackCTF] Look at me 풀이 (250p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FsgQG2%2FbtqRt6JH6x4%2FzzPvJ8zLHc9ch6BvogZw80%2Fimg.png)
[HackCTF] Look at me 풀이 (250p)
풀이 Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) Hellooooooo라는 문구가 뜨고 입력을 받고 프로그램을 종료한다. 누가봐도 v1에 overflow가 일어난다. 간단하게 ROP로 풀어주면 될 듯 하지만, 이 바이너리는 statically linked다. 오래전에 풀어서 기억은 잘 안나는데 아마 mprotect로 풀었던 거 같다. mprotect 함수는 NX bit가 걸려있어도, 메모리 영역의 권한을 바꿔 쉘 코드를 실행할 수 있게 만들어준다. int mprotect(void *addr, size_t len, int prot); addr에는 메모리 주소, len..
![[HackCTF] Beginner_Heap 풀이 (250p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FoYuy7%2FbtqRwbjE28w%2FqNxdFpimM1T4yliMjpVCZK%2Fimg.png)
[HackCTF] Beginner_Heap 풀이 (250p)
풀이 기말고사 때문에 풀고도 포스팅을 못한 문제들의 풀이를 쭉 적을 것이다. Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 2번 입력을 받고 프로그램을 종료한다. 아래 Bold 글씨로 표시한 것만 봐도 코드의 흐름이 어떻게 흘러 가는지 알 수 있을 것이다. gdb-peda$ x/32x 0x602290 0x602290: 0x0000000000000000 0x0000000000000021 0x6022a0: 0x0000000000000001 0x00000000006022c0 0x6022b0: 0x0000000000000000 0x0000000000000021 0x6022c..
[근황] 최근 포스팅에 관하여
지금 시즌이 대학교 2학기 기말고사 기간이라 FIESTA 이후 포스팅이 많이 뜸해졌습니다. 문제는 꾸준히 풀고 있으나, 포스팅할 시간이 없어 기말고사가 끝난 이후 본격적인 포스팅을 이어가려고 합니다.
![[CTF-D] DefCoN#21 #1 풀이 (1p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbogKae%2FbtqHEE8LkJc%2FKGJZLTbUgzkVkS0phob0S1%2Fimg.png)
[CTF-D] DefCoN#21 #1 풀이 (1p)
풀이 Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Betty를 발견했다. 이 사람은 Jensen 부인이 남편과 바람을 피고 있다고 걱정하는 여자일 수도 있다. Jack은 포렌식 전문가인 당신에게 캡쳐 정보를 자세히 보여준다. 그리고 회의가 진행된다. Round 1 패킷을 사용해서 사건에 대해 자세히 알아보고 다음의 질문에 답하시오. 회의가 예정된 요일은 언제인가? round1.pcap 파일이 주어진다. IRC 프로토콜이 많이 보이는데 TCP stream을 확인해보자. S3cr3tSp0t 유저가 what day do you want to meet up? 이라고 물어보는데..
![[CTF-D] 조수의 차이만큼 하얗습니다! :D 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fck0cbd%2FbtqHscfi3pb%2FhnbckMZUI3Hspiqzm78fZ0%2Fimg.png)
[CTF-D] 조수의 차이만큼 하얗습니다! :D 풀이 (100p)
풀이 조수의 차이만큼 하얗습니다! :D image_c6a5567687720ec40a18f6860f32c8c730f2a223.png가 주어진다. 겉보기에는 그냥 하얀 이미지처럼 보이지만, 그림판의 페인트통 기능을 이용하면? ctf-d.com fourth line clear!
![[CTF-D] 저는 당신의 생각을 알고 있습니다. 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdkxyaW%2FbtqHzEa1hDu%2FlzEomdu4YwUPKQF4K2oqu0%2Fimg.png)
[CTF-D] 저는 당신의 생각을 알고 있습니다. 풀이 (100p)
풀이 저는 당신의 생각을 알고 있습니다. 왜 제가 중요한 모든 데이터를 이미지에 저장합니까? 당신의 업무에 집중하셔야 합니다. 그냥 정보만 알려주시겠습니까? Hint :플래그는 이미지 어딘가에 분명히 eXist합니다. logo.jpg 파일이 주어진다. 해당 파일의 속성을 확인해보자.
![[CTF-D] 저희는 이 문서를 찾았습니다. 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F6fizH%2FbtqHEfHTmhq%2F39Iilln58y4U7vJ5bzQeDk%2Fimg.png)
[CTF-D] 저희는 이 문서를 찾았습니다. 풀이 (100p)
풀이 저희는 이 문서를 찾았습니다. 저희는 이 문서에 플래그가 있다고 생각합니다. 찾을 수 있겠습니까? Hint : .docx파일이 정확히 무엇입니까? file.docx가 주어진다. 이번 문제는 많이 봤던 유형이라 쉽게 풀 수 있었다. docx 파일은 여러 파일을 압축한 포멧이기 때문에 zip 으로 변경 후 압축을 해제할 수 있다. 압축을 해제하여, flag,txt를 열면 flag가 나온다.