HackCTF67 [HackCTF] (Pwnable) RTL_World 풀이 문제 바이너리파일입니다 system armor 과 shell sword 가 있으면 Binary Boss 를 죽일수 있다하네요. Binary boss 의 정보입니다. 32비트 리틀엔디언이고, ASLR 밖에 설정되어있지않습니다. 메모리주소가 주어져있네요. 어떤주소인지 차차 확인해봅시다. 2번 Get Money 입니다. Farming, Item selling, Hunting 은 각각 100, 350, 500 씩 벌 수 있습니다. 2번을 눌렀을때, Get_money함수를 호출하는데, Get_money 에 4번을 누르면 rand() 값만큼 돈으로줍니다. 이걸로 system armor 과 shell sword 를 사서 system, shell 의 주소를 얻을수 있습니다. gdb-peda$ x/x 0xf7e14200.. 2020. 4. 27. [HackCTF] (Pwnable) Yes or no 풀이 문제파일을 다운로드하면, 실행파일과 libc-2.27.so 파일을 준다. 문제서버에서 사용하는 라이브러리다. 메인함수는, 입력한숫자를 문자열화해서, (어떠한값) 이랑 비교해서 맞을때 gets 함수로 입력을 받아 overflow 가 일어나게된다. fgets 로 문자열을 입력받을때는 overflow 가 발생하지않으므로, (어떠한값) 을 입력해서 gets 함수로 overflow 해야겠다. main+237 에 BP 를 걸고 실행하면, (어떠한값) 을 구할수있다. 0x960000 10진수로 9830400 이니 입력하면, overflow 를 할수있게된다. NX 가 활성화되어있으므로, 스택에 쉘코드를 올려 실행할 수 없다. 그렇다면, 함수주소를 leak 해서 system함수를 실행해보자. 1. puts 의 plt 주.. 2020. 4. 27. [HackCTF] (Forensic) 나는 해귀다 풀이 압축을 풀면 다음과같은 사진이 나온다. 헥스에디터로 열어보자. PNG 파일은 IEND 로 끝난다. 하지만 마지막에 IEND 가 없기때문에 IEND 를 찾아보면, 맨아래가아니라 약간 뒤에있다. IEND 다음에 하나의 파일이 있는걸 알 수 있다. BAE...B.DNEI 로 시작하고, GNP 로 끝나는 파일은 없을것이다. 하지만 사진에서 힌트가있다. 파일을 뒤집어놓았다고한다. 알고보니 GNP - PNG, DNEI - IEND 이란걸 알 수 있다. 그렇다면 PNG 파일의 Footer인 60 82 값부터 맨끝까지 복사해 값을 원래대로 복구한뒤, png 파일로 만들어보자. 첫번째 : 메모장에 저장. 두번째 : 파이썬으로 값가져와서 뒤집은뒤에 png 파일 만들어 저장하기 두단계로 나눌수 있습니다. 참쉽죠? 이렇게 8.. 2020. 4. 24. [HackCTF] (Forensic) 세상에서 잊혀진 날 찾아줘! 풀이 pdf 파일이 주어진다. 아무것도 없는것처럼 보이지만 마우스를 이리저리 움직이다보면 마우스커서가 대문자 i 로 변한다. 텍스트가 숨어있음을 짐작할수있다. 검색창에 HackCTF{ 를 입력하면 숨겨진 텍스트가 선택된다. 오른쭉을 쭉 드레그한뒤 복사하면 플래그가 복사된다. 이제 정답입력칸에 붙여넣자 2020. 4. 23. 이전 1 ··· 6 7 8 9 10 11 12 ··· 17 다음
