Archive: 2017

0

SHA2017 CTF - Compromised (100 pts.)

We think our system got compromised, our hosting company uses some strange logtool. Are you able to dig into the logfile and find out if we are compromised? Challenge created by the Digital and Biome

0

SHA2017 CTF - Abuse Mail (300 pts.)

Our abuse desk received an mail that someone from our network has hacked their company. With their help we found some suspected traffic in our network logs, but we can’t find what exactly has happene

0

Samsung CTF PreQuals 2017 - Asm (500 pts.)

문제 요약 이미지를 보고 계산 결과를 보내주면 됐다. 또한, 100문제를 80초안에 해결해야 했으므로 자동화하는 것을 짜야했다. 문제 해결 과정 먼저 색상을 기준으로 분리한다. red.pnggreen.pngpurple.png red.png, green.png, purple.png에서 숫자를 하나하나 분리하는데 파일 이름을 x좌표로 한다. 분리된

0

Samsung CTF PreQuals 2017 - Letter To Me (300 pts.)

Letter To Me (300 pts.) 먼저 문제 사이트를 들어가서 register를 시도해보기로 했다. 초대받은 사람만 가입할 수 있다고 한다. 근데 주소가 http://lettertome.eatpwnnosleep.com/?page=register 이렇다. 뭔가 LFI공격이 될 것같다. http://lettertome.eatpwnnosleep.com

0

Samsung CTF PreQuals 2017 - Easyhaskell (200 pts.)

문제 파일 (Easyhaskell) 문제 파일을 분석하기전에 실행을 해봤는데 계속 같은 값이 나왔고 인자를 줘봤지만 동일했다. 결국 값이 출력되는 것은 파일 이름에 의해 바뀌는 것을 알게되었고 한글자씩 브루트포싱이 가능했다. 123456789101112131415161718192021222324252627282930import subprocessimp

0

Samsung CTF PreQuals 2017 - Readflag (100 pts.)

문제 파일 (readFlag.tar) 먼저 문제에서 준 파일들을 살펴보자 send.sh12#!/bin/bashpython dump.py | nc 0 55402 dump.py123from pickle import dumpsprint dumps([1, 2, 3])+'#' 음.. dump.py의 결과물을 서버로 한번 전송해보기로 했다. 123456789~/