분류 전체보기
BDSec CTF 2023
다양한 분야의 문제가 나와서 재밌었습니다. 포너블, 리버싱 문제가 쉽게 출제된 부분은 아쉬웠습니다. 웹에서 백도어를 활용한 문제는 처음 경험해서 신기했습니다. PWN Ghost, anyaForger, callme 보호기법이 걸려있지 않고, BOF 취약점을 이용하는 간단한 문제 REV Lucky Number, Not That Easy GDB를 활용한 동적 디버깅을 통해 해결 가능 WEB Can you see me? (Junan 선생님의 힌트: "PHP 백도어 문제입니다") 삽질을 하던 중 다음과 같은 영상을 찾았습니다. https://www.youtube.com/watch?v=j-wmhJ8u5Ws PHP 버전에 따라 활용되는 백도어가 있고 해당 익스코드를 활용해 웹 쉘을 열 수 있는 듯 합니다. (공부가 ..
AmateursCTF 2023
문제가 다양해서 재밌었고 내년에도 하면 좋을 것 같습니다. PWN permissions 더보기 #include #include #include #include #include #include #include #include void setup_seccomp () { scmp_filter_ctx ctx; ctx = seccomp_init(SCMP_ACT_KILL); int ret = 0; ret |= seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(read), 0); ret |= seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(write), 0); ret |= seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP..