본문 바로가기

분류 전체보기264

[HackCTF] (Forensic) Terrorist 풀이 문제파일을 다운받으면, .7z 로 압축된걸 확인할 수 있다. 반디집으로 풀자. 열수없다고하니, 010에디터로 분석해보자. jpg 가 아닌 다른 확장자파일인것같다. 검색해보니 m4a , 음성파일이였다. 틀어보니 아 니요마스 머스티지 어쩌구 뭐라 말하긴하는데, 뭐라는지는 모르겠다. 역재생을 해봐야겠다. https://audiotrimmer.com/kr/online-audio-reverser/ 오디오 리버서 - 오디오 파일을 거꾸로 재생해보세요! 오디오 파일을 거꾸로 재생하길 원하시나요? Audio Reverser는 오디오 파일을 거꾸로 재생하여 흥미로운 사운드 효과를 만들어 낼 수 있도록 해주는 무료 온라인 툴입니다. audiotrimmer.com 여기에서 m4a 파일을 역재생버전으로 만들어 재생해봤다. 미.. 2020. 4. 29.

[HackCTF] (Forensic) Magic PNG 풀이 압축파일을 풀면 PNG 파일이 주어진다. 파일이 손상되었다며 열리지 않는다. Hxd 로 열어서 PNG 파일구조대로 작성되었는지 확인해봐야겠다. PNG 파일구조 블로그를 보면서, 첫 시그니쳐부터 잘못되어있단걸 알아내서 수정하였다. 사진이 1/10 정도 복구 되었다. HxD 에디터로는 무리인것같아서, PNG 파일분석에 이점을 갖고있는 010에디터로 분석해봤다. chunk[5] 에서 idat 를 소문자로 고쳐놓은걸 확인할 수 있다. 대문자로 수정해보자. 파일이 복구되었다. 룰루사진과 밑에 FLAG 가 나온걸 확인해볼 수 있다. 2020. 4. 29.

[HackCTF] (Pwnable) g++ pwn 풀이 void vuln(void) { char *__src; char local_40 [32]; basic_string local_20 [4]; basic_string local_1c [7]; allocator local_15; basic_string local_14 [7]; allocator local_d [5]; printf("Tell me something about yourself: "); fgets(local_40,0x20,stdin); operator=((basic_string *)&input,local_40); allocator(); /* try { // try from 08049211 to 08049215 has its CatchHandler @ 08049311 */ basic_string((c.. 2020. 4. 29.

[Pwnable.kr] (Pwnable) brain fuck 풀이 int main(void) { size_t sVar1; int in_GS_OFFSET; int i; char s [1024]; int local_14; local_14 = *(int *)(in_GS_OFFSET + 0x14); setvbuf(stdout,(char *)0x0,2,0); setvbuf(stdin,(char *)0x0,1,0); p = &tape; puts("welcome to brainfuck testing system!!"); puts("type some brainfuck instructions except [ ]"); memset(local_414,0,0x400); fgets(local_414,0x400,stdin); i = 0; while( true ) { len = strlen(s).. 2020. 4. 28.

이전 1 ··· 45 46 47 48 49 50 51 ··· 66 다음

티스토리툴바