System Hacking (pwnable) 84
[Timisoara CTF] Timisoara CTF Quals ( write-up )

Crypto - solved by team comflexBaby Crypto ( 50 pts )In the name of the problem, I thought it was a Caesar cipher.So I use Caesar decoder site. ( https://cryptii.com/ )Shift by 8 to get the flag.Otil bw amm gwc uilm qb! Emtkwum bw bpm ewvlmznct ewztl wn kzgxbwozixpg! Pmzm qa gwcz zmeizl: BQUKBN{Rctqca_Kimaiz_e0ctl_j3_xzwcl} ​ => Glad to see you made it! Welcome to the wonderful world of cryptogr..
System Hacking (pwnable)/CTF Write-up 2019.09.22

[hackCTF] wishlist ( write-up )

Analysisvoid __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int select; // eax ​ setup(); while ( 1 ) { menu(); select = read_str(); switch ( select ) { case '2': show(); break; case '3': delete(); break; case '1': add(); break; } } }분석하기는 어렵지 않다.프로그램 내부에는 크개 3가지의 함수가 있다. add()_int64 add() { int index; // ebx ​ index = global_index; ptr[index] = malloc(24uLL); printf("wishlist: "..
System Hacking (pwnable)/HackCTF Write-up 2019.08.29

[YISF] 순천향대학교 CTF ( write-up )

misc 50문제 설명대로 룰을 확인하면 된다. misc 100해당 nc 서버로 접속하면, 3개의 직선의 방정식을 준다.이 방정식으로 만들어진 삼각형의 넓이를 구하는 파이썬 코드를 작성하면 플래그를 얻을 수 있다.from pwn import * from sympy import Symbol, solve import re ​ x = Symbol('x') y = Symbol('y') ​ r = remote("218.158.141.199",24763) r.recvuntil("") ​ def recv_step(step): r.recvuntil("Step : " + str(step)) r.recvuntil("\n\n") log.info("step : " + str(step)) ​ def recv_num(): num..
System Hacking (pwnable)/CTF Write-up 2019.08.25

[hackingcamp] bofforever ( write-up )

Analysisint __cdecl main() { char buf; // [esp+0h] [ebp-204h] int (**retaddr)(const char *); // [esp+208h] [ebp+4h] ​ system("echo hi"); read(0, &buf, 0x800u); if ( retaddr == &system ) { perror("no hack~"); exit(-1); } return 0; }ret에 system주소가 들어오면 막게 되어있다. 그래서 system을 ret주소에 직접적으로 넣지는 못한다.bss에다가 /bin/sh박고 어뜨케 할려고 bss영역을 확인을 해보았다..data:0804A01C _data segment dword public 'DATA' use32 .data:080..
System Hacking (pwnable)/CTF Write-up 2019.08.25
1 2 3 4 5 6 7 ··· 9
더보기

티스토리툴바