CTF(24)
-
2023 HSpace 파트너 리그 예선전) Write-up (PWN/ HSpace Notepad)
목차 01) PWN) HSpace Notepad HSpace 파트너 리그 예선전 2023.08.31 PWN) HSpace Notepad (500 pts) 22.04 버전의 heap exploit 문제이다. 삭제 함수(0x1492)에서 128번째 index를 0으로 바꾸고 나머지 내용은 지우지 않고 free시킨다. 출력 함수(0x14FD)에서 0번째와 128번쨰 index가 0이 아니고 길이가 2이상인 것만 출력을 한다. 쓰기 함수(0x1304)에 취약점이 존재한다. malloc size는 0x84로 고정되어있으므로 fast bin을 이용하여 문제를 풀 수 없다. 최대 글자수가 0x80으로 제한되어있으므로 바로 overwrite가 되지 않는다. 그러나 0에 대한 예외처리가 되어있지 않으므로 size를 0으..
2023.09.04 -
2023 DEF CON CTF Qualifier) Write-up (Welcome, Open House, Pawan Gupta)
목차 01) Welcome to Quals 02) Open House 03) Pawan Gupta DEF CON CTF Qualifier 2023 03.25~26 535 teams total 48시간동안 진행된 DEF CON CTF. Live CTF에 압축 명령어 공지사항인 Example을 뒤늦게 발견해서 시간제한이 있는 문제들을 제대로 보지 못한점이 아쉬웠다. Welcome to Quals (10 pts) - 517 Solves 서버에 접속해서 아무 문자열이나 입력하면 해당 문자열이 ROT13로 인코딩되어 쉘 명령어로 실행되는 것을 확인할 수 있다. ROT13은 CTF에서 기본 크립토 문제로 흔하게 사용되는 암호화 방식이므로 금방 알아볼 수 있었다. cd ../ && ls && cat welcome_f..
2023.06.01 -
2023 LINE CTF) Write-up (PWN/ Simple Blogger)
목차 01) PWN) Simple Blogger LINE CTF 2023.03.25~26 477 teams total PWN) Simple Blogger (186 pts) - 25 Solves agent, client, server가 제공된다. 보호기법은 nx만 걸려있으나 이를 이용하여 푸는 문제가 아니다. 알려진 문제점이 있었다. 대회 서버에 remote로 연결했을 때 guest / guest로 로그인이 되지 않는 문제점이 있다. 그러나 대회측에서는 문제를 푸는데에는 영향이 없다고 하였다. - init.sql CREATE TABLE blog(id INTEGER PRIMARY KEY AUTOINCREMENT, name VARCHAR(20), message VARCHAR(500)); INSERT INTO ..
2023.03.26 -
2023 UTCTF) Write-up (PWN/ Printfail)
목차 01) Binary Exploitation) Printfail UTCTF 2023.03.11~13 336 teams total Binary Exploitation) Printfail (985 pts) - 27 Solves libc, 컴파일 버전 정보, 도커파일 등은 제공되지 않고 바이너리만 제공되는 fsb 문제이다. 디스코드에 버전 정보는 20.04 이나 문제풀이와 관련 없다는 출제자의 코멘트가 있었다. 이 코멘트를 발견하기 전에 이미 leak을 통해 버전 정보를 유추하였다. 더불어 내가 풀이하려는 방식이 출제 의도와 거리가 멀다는 것을 인지하고 있었으나 intend 풀이법이 떠오르지 않았고, 개인적으로 최근 몇주간 펀 문제 솔브가 없었기때문에 어떻게든 풀고싶은 마음에 libc를 이용한 풀이로 문제..
2023.03.13 -
2023 DiceCTF) Write-up (PWN/ bop)
목차 01) PWN) bop 2023.02.04~6 48시간동안 진행되었으나 pwn 문제 중 가장 쉬웠던 bop 문제를 제외하고는 접근 방법을 알지 못해 풀지 못했다. rust 공부의 필요성을 느껴 이번 대회의 라이트업을 보고 공부해볼 예정이다. PWN) bop (117 pts) gets가 사용되어 bof가 발생한다. rop를 통해 문제를 풀 수 있다. 그러나 seccomp가 걸려있으므로 허용된 호출함수인 open, read, write를 사용하여 문제를 풀었다. 프로그램에 사용된 printf함수를 이용하여 libcbase를 leak할 수 있다. leak을 위해 printf를 호출하는 과정에서 stack align을 위해 ret을 추가하였다. libc를 알아낸 후 순서대로 open, read, write..
2023.02.06 -
2023 idekCTF) Write-up #2 (OSINT/ Osint Crime Confusion 1~4)
목차 01) PWN) Typop 02) OSINT) Osint Crime Confusion 1~4 OSINT) Osint Crime Confusion 1: W as in Where (462 pts) 검색어로 사용할 특정적인 단어는 doctor's Jonathan Abigdail 이 유일하다. Start in a major social network -> 트위터, 페이스북, 인스타그램에 위 검색어를 검색 인스타그램에서 단서를 얻을 수 있었다. 게시물이 하나 있는 계정이다. 해시태그가 있다. 해시태그를 클릭하여 검색하면 다른 글을 확인할 수 있다. 문제 지문과 종합하면 eye convention에서 사람들이 울었다는 것을 확인할 수 있다. 해당 계정의 다른 글을 클릭하면 Heather를 애도하는 글을 확인할..
2023.01.16