b0f
argv[0]을 덮으면 stack smash detect때 원하는 데이터를 꺼내 올수 있다는 걸로 canary를 leak 하고
orw로 플래그를 읽으면 되는 문제였다.
pyjail
' ' = ' '
"A" + "B" == "A""B"
;
from module import * 하면 . 안써도 된다.
정도 트릭을 이용해서 플래그를 읽으면 된다.
inspect 모듈을 사용하면 간단하게 된다.
from inspect import *; print(stack())
from wrapper import *; runCode("print(f""lag)")
후기
사실상 처음으로 ctf 운영하는거였는데 많이 힘들었다ㅠㅠ.. 내려던 문제 하나가 문제생겨서 못낸것도 아쉽다. 다음에 내야지..
'CTF Writeup' 카테고리의 다른 글
| Cyber Guardians League 2018 - 1회차 Writeup (0) | 2018.06.28 |
|---|---|
| DIMICTF-2018 writeup (0) | 2018.06.26 |
| wpi-ctf (0) | 2018.04.16 |
| XCTF (0) | 2018.04.14 |
| Codegate2018 (0) | 2018.04.06 |