목록CTF (20)
cyberpeace 3.0 ITCTF - crySYS
read함수 밖에 없는 아주 간단한 코드이다. 출력도 없어서 leak을 못했다. 먼저 bss영역에 /bin/sh를 삽입한다. 그 후 read의 got를 1byte overwrite 하여 syscall를 이용하기로 했다. 하지만 rax를 수정할 방법을 찾기가 어려웠다. read의 반환값을 이용하려고 했지만 이상하게 되지 않았다. 다행히 가젯 중에 pop rbp가 있어서 이를 이용했다. pop rbp에 0x5f를 넣고 lea rax, [rbp+buf] 쪽으로 ret을 했다. buf가 -0x50이기때문에 rax에 0xf가 들어갔다. 그 후 call에서 syscall이 실행되어 sigreturn을 진행하려 했다. 레지스터 값들도 모두 0으로 초기화 되어있길래 syscall이 잘 먹혔다 생각해서 기분이 좋았지만 ..
Notepad
2022. 1. 11. 09:00
cyberpeace gcc 3.0 ITCTF 후기
400점짜리 문제로 삽질하다 결국 대회를 마무리했다. pwn문제가 한 문제밖에 안 나와서 너무 아쉬웠다. 그래도 리버싱 문제라도 풀어서 19위가 되었다. 웹 해킹 쪽도 공부해야겠다는 생각이 들었다. CTF를 나가면 항상 아쉬움밖에 없다.
CTF
2022. 1. 11. 08:39
SquareCTF 2017 - 6yte
보호되어 있는 글입니다.
CTF
2021. 11. 16. 20:14
SquareCTF 2017 - Bytes
보호되어 있는 글입니다.
CTF
2021. 11. 15. 18:45
DIMICTF 2017 - simple sqli
보호되어 있는 글입니다.
CTF
2021. 11. 12. 16:48
DIMICTF 2017 - 5shared
보호되어 있는 글입니다.
CTF
2021. 11. 12. 15:58
DIMICTF 2017 - exec me
보호되어 있는 글입니다.
CTF
2021. 11. 12. 14:06
DIMICTF 2017 - linked_reverse
보호되어 있는 글입니다.
CTF
2021. 11. 11. 17:44