Archive: 2018

0

Samsung CTF PreQuals 2018 - HideInSSL (121 pts.)

HideInSSL (121pts) 문제에서 준 pcap파일을 열어서 훑어본 결과 Client Hello와 Continuation Data가 정말 많았다.Client Hello를 좀 더 살펴 본 결과 Secure Sockets Layer의 Handshake Protocol에서 보내는 Random Bytes에 JFIF 즉, .jpg파일을 보내는것을 알 수 있었

0

Samsung CTF PreQuals 2018 - Through The Router (140 pts.)

Through The Router (140pts) SDN과 관련된 문제다. 10.0.0.2에서 10.0.0.1로 패킷을 전송하는데 라우터를 통과해야 한다. 문제에서 준 rules를 먼저 우선순위 내림차순대로 적어보면 이렇다. 1234561. src=10.1.7.2 (sport 4444, dport 1111) FLOOD2. src=10.1.7.8 (spor

0

Whitehat Contest 2018 PreQual - Strawberry (300 pts.)

Strawberry (Web) 1. 분석 http://106.10.45.44/login.php 에서 회원 가입, 로그인이 가능하다. http://106.10.45.44/board.php 에서 글 작성 및 글 읽기가 가능하다. 2. 취약점 http://106.10.45.44/view.php?idx=86 and updatexml(1,concat(0x01,us

0

Whitehat Contest 2018 PreQual - Grape (200 pts.)

Grape (Android) 먼저 디컴파일 후 살펴보면 두더지 게임이 있었다. 일단 점수 배점이 500, 1999, 201806를 기준으로 무슨 값을 출력해주기에 값을 변조해서 다 출력해보기로 했다. 12345public String m3185i() { return this.f2076m < 500 ? getString(R.string.goa

0

DEFCON 2018 - shellql(shellcode, web)

read the flag from the MySQL database.table name is flag.(shellme.so) 1. php source code123456789101112131415161718#!/usr/bin/php-cgiif (isset($_GET['source'])){ show_source(__FILE__); exi

0

PCTF 2018 - crauthz(Web)

get_note를 할때, nid값을 이상하게 조작해서 보내면 다음 오류가 뜬다. 123456789101112Traceback (most recent call last): File "./application.py", line 82, in func r = f(*args, **kwargs) File "./application

0

PCTF 2018 - macsh(Crypto)

문제 파일 (handout-af78913b8dd5e7dfca5102ad99f4bfb262ceefd5.tgz) 우리가 원하는 코드와 그 코드의 fmac값을 같이 입력하면 그 코드를 실행해주는 프로그램이다.일단 잠시 소스의 일부를 봐보자 1234567891011121314151617181920212223def to_block(b): return by

0

PCTF 2018 - Pupper(Misc)

문제 파일 (pupper-linux_0d58ad5ebc84a1621d7c35d230648c6a37960777.tgz) SML로 Wolf라는 언어의 interpreter를 만든 소스가 주어졌다. Wolf언어는 private, public의 접근제어자가 있었다. private 타입의 변수는 출력될 수 없었고 flag는 private int타입이었다. 이때

0

한자리수인 두 수 더하기 숏코딩 분석

오늘 재미있는 소스코드를 보게 되었다.한자리인 두 수를 더한 결과를 출력하는 소스코드다. 123456789#include <stdio.h>int main(void) { int a; gets(&a); printf("%d\n", a % 85 - 43);}// input : 8 9// output

0

Codegate CTF 2018 Final - Praise the Blanket (Web)

일단 문제에 들어가보면 불을 끄라는 doge가 맞이해준다. 이때 소스를 봐보면 secret 페이지를 찾을 수 있었다. (http://110.10.147.36/?p=secret) 소스를 참고해서 show파라미터를 1로 주면 php소스가 출력된다. 123456789101112131415161718192021222324252627282930313233343