머리정리하는곳
c2w2m2
ISITDTU CTF 2018 Quals
퍼블 몇개 먹어서 기분 좋다 (grin) xoxopwn 걍 길이제한만 있는 pyjail이였다. 필터링도 없었다. 보고 5분컷내서 퍼블먹었는데, 그다음팀이 푸는데 3시간걸려서 기분이 좋았다. 그냥 open(__file__).read() 하면 파일 읽어올 수 있고, o함수 분석해서 디코드 해주면 플래그가 나온다 dead_note_lv1 OOB로 got를 덮고, 원하는 3byte opcode를 실행 할 수 있었다. atoi를 jmp rdi로 덮으면, 인풋으로 뛰게 되어서, 인풋에 있는 opcode를 다시 실행시킬 수 있었다. 이러면 16byte니까 간단하게 read를 하는 syscall을 부르고, 쉘코드 적어서 뛰어주면 된다. unexploitable 웹너블이다. 퍼블먹었당. 웹에서는 크게는 취약점 없고 그냥..
2018 DIS ctf
1등했다.
Cyber Guardians League 2018 - 2회차 Writeup
2등 ㅠㅠ
Meepwn2018
베트남 가고싶었는데 아깝다ㅠㅠ 내가 순전히 혼자서 푼것은 Web + pwn 으로 나온 0XBADminton이다. 먼저 /에서 directory listing이 가능했고, 여기서 바이너리를 찾을 수 있었다. 그리고 TODO를 읽어보니, server의 port또한 찾을 수 있었다. 간단한 바이너리 분석으로, enrolled가 4이상일경우 bof가 발생하고, flag가 bss에 담겨있으니까, stack smash가 뜰때 argv의 주소를 overwrite해서 간단히 얻을 수 있을거다 라고 생각했다. 문제는 웹취약점을 찾는거였는데, 포너블 취약점은 거의 3~5분만에 시나리오까지 끝난거 같은데 웹이 영 안나왔다. 그래서 2~3시간인가 잡다가 화장실 갔다 오면서, 아 이건 레이스 컨디션이다 해서 왼쪽에 크롬 오른쪽..
Cyber Guardians League 2018 - 1회차 Writeup
PangYourNameGuessDanceEnteredSHELLnervousCheerupGoPassDecryptGingerBoardOpen BoxRSAbeginning 제가 푼것 들입니다... ^^7....
DIMICTF-2018 writeup
https://github.com/juckchang/Exploit/tree/master/ctf/DIMI/_2018
H3X0R - b0f, pyjail~
b0f argv[0]을 덮으면 stack smash detect때 원하는 데이터를 꺼내 올수 있다는 걸로 canary를 leak 하고 orw로 플래그를 읽으면 되는 문제였다. pyjail ' ' = ' ' "A" + "B" == "A""B"; from module import * 하면 . 안써도 된다. 정도 트릭을 이용해서 플래그를 읽으면 된다. inspect 모듈을 사용하면 간단하게 된다. from inspect import *; print(stack())from wrapper import *; runCode("print(f""lag)") 후기사실상 처음으로 ctf 운영하는거였는데 많이 힘들었다ㅠㅠ.. 내려던 문제 하나가 문제생겨서 못낸것도 아쉽다. 다음에 내야지..
wpi-ctf
최고등수 최종등수 역시 1인팀은 유지력이 떨어진다,,, bash-jail 1,2 는 pwnable.kr cmd 1,2 랑 비슷하게 풀린다. 그냥 cat 이랑 ? 와일드카드, command 써주면 다 풀린다. ezpz또 그냥 leak해주는 주소랑 똑같이 보내주면 되는거라 아무 문제 없고,,, 문제는 forker 시리즈였다.. forker1은 jmp rsp 가젯 만들어주고 했는데 나중에 하고 나니까 aslr이 없단다. 쨋든 jmp rsp 랑 shellcraft 써서 reverse shell 따주면 되는데 내 익스에서 보면 findpeersh 가 주석처리 되있듯이 이거 쓰면 \x0a 써서 페이로드가 끊긴다. 그래서 connect, dup, sh 순으로 만들어서 보내주면 된다. forker2는 canary le..
XCTF
윽 학교만 아니였으면 1인팀으로 더 높게 가능했는데 ㅠㅠ 60등대라 아쉽다.