CTF
Shakti CTF 2024
여긴 포너블 맛집 아님.. [solved] [crypto] Flag Expedition 더보기 상형문자 같은 느낌인데 사진으로 검색하니까 navy signal flags라고 하는 것 같다. [pwn] blank_shell 더보기 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // rsi v3 = mmap(0LL, 0x1000uLL, 7, 0x22, 0xFFFFFFFF, 0LL); read(0, v3, 0x64uLL); ((void (__fastcall *)(_QWORD))v3)(0LL); return 0; } 그냥 쉘코드 받아와서 실행시킨다. shellcraft 사용해주면 된다. from pwn import * c..
osu!gaming CTF 2024
[solved] pwn/betterthanu 더보기 #include #include #include #include FILE *flag_file; char flag[100]; int main(void) { unsigned int pp; unsigned long my_pp; char buf[16]; setbuf(stdin, NULL); setbuf(stdout, NULL); printf("How much pp did you get? "); fgets(buf, 100, stdin); pp = atoi(buf); my_pp = pp + 1; printf("Any last words?\n"); fgets(buf, 100, stdin); if (pp { if(!err) console.log("mikufanpage..
TetCTF 2024
REVbabyasm더보기값을 입력할 수 있는 웹페이지를 받는다. 값이 플래그와 동일하면 correct를 출력해준다.code = [ 0,97,115,109,1,0,0,0,1,56,9,80,0,95,1,127,1,80,0,94,99,0,1,96,0,0,96,1,127,1,100,1,96,3,99,1,127,127,0,96,2,99,1,127,1,127,96,4,99,1,127,127,127,0,96,1,99,1,1,127,96,1,99,1,1,127,3,8,7,2,3,4,5,6,7,8,6,118,20,127,1,65,224,0,11,127,1,65,229,0,11,127,1,65,20,11,127,1,65,177,1,11,127,1,65,155,1,11,127,1,65,244,0,11,127,1,65,236..
vsCTF 2023
이번에도 리버싱 하나 풀었습니다. REV x0rr3al?!! 더보기 IDA로 디컴파일합니다. __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char v4; // [rsp+Fh] [rbp-51h] int i; // [rsp+10h] [rbp-50h] int v6; // [rsp+14h] [rbp-4Ch] char s[56]; // [rsp+20h] [rbp-40h] BYREF unsigned __int64 v8; // [rsp+58h] [rbp-8h] v8 = __readfsqword(0x28u); if ( (unsigned int)sub_17A4(a1, a2, a3) ) { sub_16AD(); exit(1); } if ( ptrace(PTRA..
CSAW CTF Qualification Round 2023
시간이 모자라서 쉬운 것들만 풀어봤습니다. Intro my_first_pwnie 더보기 소스 코드는 다음과 같습니다. #!/usr/bin/env python3 # Pwn mostly builds on top of rev. # While rev is more about understanding how a program works, pwn is more about figuring out how to exploit a program to reach the holy grail: Arbitrary Code Execution # # If you can execute arbitrary code on a system, that system might as well be yours...because you can do ..