20216 [CTF] justCTF [*] 2020 writeup ainsetin님이 또 초대를 해주셔서 주말동안 즐겁게 CTF 를 했다. reklect 한 문제를 풀었다. reklect MACH-O 아키텍쳐의 go언어로 된 바이너리였다. 맥북이 있었다면 주소를 쉽게 찾을 수 있었을텐데.. 실행을 못시켜서 정적분석을 했다. 특정 주소에있는 값 여러개와 16진수를 xor 연산한다. d 에 8바이트 저장하고 d[8] 에 8바이트 저장하고 d[16] 에 8바이트 저장하고 ... 길이가 48바이트 정도 됐었다. xor연산해서 문자열을 만들어보니 base64처럼 보이는 값이 나온다. 바로 밑에 그 값들을 base64 디코딩하는 함수가 있었다. 나온 값은 this_is_very_s3cret_file13371337.js 이였다. 더 밑에 request 를 보내는 함수가 있었는데, .. 2021. 2. 2. [CTF] 0x41414141 CTF 2021 writeup 고맙게도 ainsetin 님이 초대해주셔서 주말동안 선배님들과 재밌는 CTF 했습니다. 리버싱 문제 쉬운거 2.5개 풀었습니다. backupkey2 useless라서 의미없는값인줄 알았는데 이게 flag였다 ;; cage2 go 언어로 짜여있다. 4글자, 2글자, 2글자 ... 이런식으로 입력받고 특정값과 비교하는데, 중간에 다르면 종료해버린다. 그래서 4글자 2글자 2글자... 이런식으로 모아보니 flag 다! client 마찬가지로 go언어로 짜여져있다. github 에서 뭘 가져와 예쁘게 글자를 출력해준다. 이렇게 출력해준다. login 을 입력하면, 161.~~/login 에 아이디와 비밀번호를 보내 jwt 토큰을 생성해준다. admin 을 입력하면 bad credential 이라고 출력된다. 우.. 2021. 2. 2. 이전 1 2 다음
