분류 전체보기264 [CTF] TrustCTF 2021 writeup 12등 했습니다. 거의다 풀었는데 사소한걸 놓쳐서 몇문제 못푼게 아쉬웠어요. 점수 높은데 쉬운문제를 처음으로 발굴해 풀었더니 점수가 반토막이 났네요 zz (flag keeping dml wnddytjd) 대회때 못푼문제/푼문제 로 나눠 포스팅 하겠습니다 푼문제 blank 주어진 텍스트파일에서 수상한 공백을 발견했다. Whitespace 언어같아서 온라인 인터프리터로 실행해봤다. 사이트가 나온다. 디렉터리리스팅이 가능해서 / 으로 이동하면 다른 파일도 확인할 수 있는데, 그 파일도 whitespace 언어로 작성되어있으므로 인터프리터 돌리면 flag 나온다. 비트에 몸을 맡겨라! 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27.. 2021. 3. 4. [WEB] (git) private repository clone 하는 법 & git 명령어 private repository 를 clone 하려면 ssh 기반 인증방식을 사용한다 합니다. 깃허브에 public-key 를, 컴퓨터에 private-key 를 저장해 인증하는 방식이다. clone하기 위해서는 3단계를 따르면 된다. 1. 키생성 2. 키등록 3. 클론 키생성 ssh-keygen 명령어로 /root/.ssh 에 id_rsa (개인키) , id_rsa.pub (공개키) 두 개를 생성한다. 등록해야할 키는 공개키다. 개인키는 노출되면 않되요.. 키등록 github 에 setting 을 들어간다. 설정에서 SSH and ~~ 를 찾으시면 됩니다. New ssh key 를 눌러 키를 등록합시다. 타이틀은 아무거나, 보통 host name 을 등록한다 합니다. Key 에는 아까 출력한 값(공개.. 2021. 3. 2. [Reversing.kr] (Reversing) AutoHotKey2 풀이 ReadMe 파일부터 확장자가 없다. 알맞게 실행되게 수정하라한다. 아무것도 안했는데 EXE corrupted 가 뜬다. DIE 로 열어보면, UPX 패킹되어있다고 한다. upx.exe -d 으로 간편하게 언팩한 다음 열어보자. (아이다로) CRC 체크하는 부분이다. 언패킹한 파일 0x448265 쯤에 bp 걸어서, 플래그 조작해 점프 이렇게 뜬다. 언패킹해서 실행하면 오류가 뜬다는 것을 까먹었다. 문제파일을 다시 다운받고 실행해보자 패킹된 후 , EXE currupt 가 출력되는 조건문 함수를 디버깅하면 이곳에서 걸린다. v23 != v11 ^0xAAAAAAAA 이어서 LABEL_25 (0 이 아닌값을 리턴) 으로 가서 currpt 가 걸린다. checksum 값을 계산한 값과 ebp-0x10 에 있는.. 2021. 2. 28. [Reversing.kr] (Reversing) AutoHotkey1 풀이 exe 바이너리 하나와 readme.txt 를 준다. DecryptoKey 와 EXE's Key 를 unhash 하라고 한다. 네? 32bit 바이너리고, UPX 로 패킹되어있다한다. 일단 upx unpacker 으로 언패킹은 했다. 실행했더니 이렇게 뜬다. 혹시 몰라서 다시 패킹 해봤더니 똑같이 뜬다 ;; 아마 CRC값을 체크하는 것같다. 언패킹한 뒤, IDA 에서 'EXE corrupted' 문자열을 확인해보자. sub_4508C7 함수에서 체크한 다음, 어딘가에 있는 SCRIPT 를 실행시켜 주는 것같다. ahk.exe 파일의 CRC값 0x10 바이트를 비교하는 것을 볼 수 있다. 야호 패킹된 정상파일을 x96dbg 로 디버깅해보자. EntryPoint 에서 멈추는데, pushad 로 레지스터를 다.. 2021. 2. 18. 이전 1 ··· 28 29 30 31 32 33 34 ··· 66 다음
