목록DIMI (14)
DIMICTF 2017 - simple sqli
보호되어 있는 글입니다.
CTF
2021. 11. 12. 16:48
DIMICTF 2017 - 5shared
보호되어 있는 글입니다.
CTF
2021. 11. 12. 15:58
DIMICTF 2017 - exec me
보호되어 있는 글입니다.
CTF
2021. 11. 12. 14:06
DIMICTF 2017 - linked_reverse
보호되어 있는 글입니다.
CTF
2021. 11. 11. 17:44
DIMICTF 2017 - getFlag
보호되어 있는 글입니다.
CTF
2021. 11. 8. 21:51
DIMICTF 2017 - ezthread
보호되어 있는 글입니다.
CTF
2021. 11. 2. 17:52
DIMICTF 2017 - dimi-contract
hint에 그냥 음수 값이 적혀있다. binary.py를 바로 확인해보았다. 코드를 보니 대충 무슨 게임인 듯하다. 전역 변수인 dimicoin이 백만 이상이면 flag를 주는 듯하다. dimicoin변수가 쓰인 다른 함수를 찾아보았다. payBack함수에서 취약점을 찾았다. payback명령어를 입력받고 dimicoin에 연산을 진행한다. 근데 음수 값 예외 처리가 되어 있지 않다. 여기에 -1000000000을 입력하면 어떻게 될까????
CTF
2021. 11. 1. 16:27
DIMICTF 2017 - reader
flag가 이미 열려있다는 힌트를 주었다. main 코드이다. filtering을 통해 명령어들을 한번 걸러낸다. 일반적인 명령어로는 flag를 읽을 방법이 안보인다. 일단 힌트에 나와있는 /dev 파일에 들어가 보았다. 여기에 fd라는 디렉터리가 보인다. 파일디스크립터이다. flag파일이 open중이라니깐 fd를 이용해 파일을 열 수있을것이다. fd디렉터리에 들어가 파일들을 확인해보았다. 이제 remote로 연결해서 fd를 3번을 실행시켜보도록 하겠다. 왜냐하면 보통 파일을 열면 보통 fd를 3번부터 부여하기 때문이다. flag가 나왔다.!
CTF
2021. 11. 1. 16:18