CTF
HackCTF - 달라란 침공
달라란 침공은 Pwntool이 아직 익숙하지 않을 때 시도하면 좋은 문제이다. 만약 문제를 못 풀어 보신분은 삽질을 하더라도 혼자서 시도해보길 바란다. Writeup Information nc를 접속하면 다음과 같은 화면이 나온다. 이 중 하나를 선택하여 입력해주면 다음과 같이 간단한 연산 문제가 나오고 문제를 맞히면 다음 문제가 나온다. 이 문제는 Pwntlool을 이용하여 데이터를 뽑아낸 후에 연산 후 결과 값을 보내주면 되는 문제이다. Code 코드가 좀 개떡이라 죄송합니다.. 문제는 달라란 은행, 보라빛 요새, 달라란 거리 3개의 챕터? 가 있으며 각 챕터는 다음과 같다. 달라란 은행 '+', '-' 연산 20문제 보라빛 요새 '*', '/' 연산 30문제 달라란 거리 '+', '-', '*', ..
angstormCTF library_in_c (64bit fsb)
64bit fsb를 공부한 후 다시 풀어보았다. 다시 보니까 작은 부분에서 실수해버려서 flag를 못 얻고 있었다... 공부해보니 엄청 쉬운 문제... Writeup File information Code Main int __cdecl main(int argc, const char **argv, const char **envp) { __gid_t rgid; // ST0C_4 char s; // [rsp+10h] [rbp-90h] char format; // [rsp+50h] [rbp-50h] unsigned __int64 v7; // [rsp+98h] [rbp-8h] v7 = __readfsqword(0x28u); setvbuf(_bss_start, 0LL, 2, 0LL); rgid = getegid..
angstormCTF 2020
토/일 요일에는 최대한 잡고 월요일에는 못 풀던 문제를 조금 건들면서 진행했다. 여러모로 많이 부족한것을 느꼈다. 점 점 증진해야겠다. SOLVED MISC ws1 hxd로 문제 파일 열면 ctf가 그대로 박혀있다. shifter nc에 접속하면 무작위 문자열과 n 값 하나를 주는데 n을 피보나치수열로 바꾸고 값만큼 문자열을 이동하면 된다. 재귀 함수로는 40부터 시간제한에 걸려서 40~49까지 구한 값을 직접 넣어주었다. from pwn import * context.log_level = 'debug' p=remote("misc.2020.chall.actf.co",20300) def caesar(s,n): s=list(s) for i in range(len(s)): if s[i].isupper():..
ctf-d 플래그를 얻어라!
포렌식 멘토링을 진행하면서 풀어본 문제이다. Writeup File inforamtion 이 문제는 Stegsolve를 이용하여 간단하게 풀 수 있다. Stegsolve로 파일을 연 후 하나 하나 넘기다보면 다음과 같이 flag를 얻을 수 있다.
CTF pwnable docker 구축
혹시 처음으로 CTF를 개최할 때 Docker를 사용해야 하는 사람들을 위해 많이 부족하지만 실제 교내에서 CTF에 사용할 Docker 구축할 때 구축 과정을 자세하게 기록을 해두려고 한다. 처음으로 CTF를 진행하고 Docker도 처음으로 다루어 본것이므로 많이 부족한 내용일 수 있습니다. 환경 개인적으로 구축할떄는 kali를 이용하였고 CTF에는 ubuntu를 사용하였다. docker-compose를 이용하였다. 들어가기에 앞서 도커와 컨테이너에 대한 아무 지식이 없으면 https://subicura.com/2017/01/19/docker-guide-for-beginners-1.html 글을 한번 읽어 보는것이 좋다. NC 컨테이너를 구축을 하기위해서는 다음과 같은 파일이 필요하다 Dockerfile..
ctf challenges
https://github.com/ctf-wiki/ctf-challenges ctf-wiki/ctf-challenges Contribute to ctf-wiki/ctf-challenges development by creating an account on GitHub. github.com https://github.com/pwnwiz/CTF pwnwiz/CTF CTF. Contribute to pwnwiz/CTF development by creating an account on GitHub. github.com