목차 01) PWN) Simple Blogger LINE CTF 2023.03.25~26 477 teams total PWN) Simple Blogger (186 pts) - 25 Solves agent, client, server가 제공된다. 보호기법은 nx만 걸려있으나 이를 이용하여 푸는 문제가 아니다. 알려진 문제점이 있었다. 대회 서버에 remote로 연결했을 때 guest / guest로 로그인이 되지 않는 문제점이 있다. 그러나 대회측에서는 문제를 푸는데에는 영향이 없다고 하였다. - init.sql CREATE TABLE blog(id INTEGER PRIMARY KEY AUTOINCREMENT, name VARCHAR(20), message VARCHAR(500)); INSERT INTO ..

주제: 후킹을 통한 FridaLab해결과 리얼 앱 변조 기간: 22.11.21 ~ 22.12.20 목차 00) Frida란? 01) Frida 서버 설치 (환경 세팅) 02) 기초 Frida사용법 03) FridaLab이란? 04) FridaLab 1~5 05) FridaLab 6~8 06) FridaLab all 07) 리얼 앱 후킹 작년에 마무리했던 프로젝트이나, 따로 기록해놓고 블로그로 글을 옮기는걸 잊어버렸다. 그 상태로 다른 프로젝트를 이미 시작해버려서 잊어버리기 전에 생각났을 때 틈틈히 옮기려고 한다. 안드로이드는 녹스를 사용하였으며, 녹스 안드로이드 루팅, adb 등의 세팅은 이전 글에 포함되어있으므로 생략한다. 2022.09.13 - [Android] - REAL Android Crack ..

목차 01) Binary Exploitation) Printfail UTCTF 2023.03.11~13 336 teams total Binary Exploitation) Printfail (985 pts) - 27 Solves libc, 컴파일 버전 정보, 도커파일 등은 제공되지 않고 바이너리만 제공되는 fsb 문제이다. 디스코드에 버전 정보는 20.04 이나 문제풀이와 관련 없다는 출제자의 코멘트가 있었다. 이 코멘트를 발견하기 전에 이미 leak을 통해 버전 정보를 유추하였다. 더불어 내가 풀이하려는 방식이 출제 의도와 거리가 멀다는 것을 인지하고 있었으나 intend 풀이법이 떠오르지 않았고, 개인적으로 최근 몇주간 펀 문제 솔브가 없었기때문에 어떻게든 풀고싶은 마음에 libc를 이용한 풀이로 문제..

목차 01) PWN) bop 2023.02.04~6 48시간동안 진행되었으나 pwn 문제 중 가장 쉬웠던 bop 문제를 제외하고는 접근 방법을 알지 못해 풀지 못했다. rust 공부의 필요성을 느껴 이번 대회의 라이트업을 보고 공부해볼 예정이다. PWN) bop (117 pts) gets가 사용되어 bof가 발생한다. rop를 통해 문제를 풀 수 있다. 그러나 seccomp가 걸려있으므로 허용된 호출함수인 open, read, write를 사용하여 문제를 풀었다. 프로그램에 사용된 printf함수를 이용하여 libcbase를 leak할 수 있다. leak을 위해 printf를 호출하는 과정에서 stack align을 위해 ret을 추가하였다. libc를 알아낸 후 순서대로 open, read, write..

목차 01) PWN) Typop 02) OSINT) Osint Crime Confusion 1~4 OSINT) Osint Crime Confusion 1: W as in Where (462 pts) 검색어로 사용할 특정적인 단어는 doctor's Jonathan Abigdail 이 유일하다. Start in a major social network -> 트위터, 페이스북, 인스타그램에 위 검색어를 검색 인스타그램에서 단서를 얻을 수 있었다. 게시물이 하나 있는 계정이다. 해시태그가 있다. 해시태그를 클릭하여 검색하면 다른 글을 확인할 수 있다. 문제 지문과 종합하면 eye convention에서 사람들이 울었다는 것을 확인할 수 있다. 해당 계정의 다른 글을 클릭하면 Heather를 애도하는 글을 확인할..

목차 01) PWN) Typop 02) OSINT) Osint Crime Confusion 1~4 2023.01.15~16 48시간동안 진행된 idekCTF. This year, our event features intermediate-to-advanced binary exploitation (pwn), reverse-engineering, cryptography, web hacking, and miscellaneous math/programming challenges. 대회 관계자는 idekCTF를 중~고급 문제로 이루어진 CTF라고 소개했다. 다른 분야의 문제들은 거의 보지 못했으나 pwn 문제 난이도로 보았을 때 대회 의도에 맞는 난이도로 구성된 것 같다. 대회 참가 팀 수는 대략 850팀이었고, ..