Tag: Harekaze CTF

0

Harekaze CTF - Fight

문제 파일 (problem.py) problem.py1234567891011121314151617181920212223242526272829303132import randomimport base64import keydef xor(msg, key): return bytes([ch1^ch2 for ch1, ch2 in zip(msg, key)])de

0

Harekaze CTF - Flea Attack

문제 파일 (flea_attack.elf) 분석 원하는 size만큼 malloc 가능 원하는 주소를 free 가능 .bss에 comment 입력할 수 있음. comment뒤에 flag를 읽어온 데이터가 있음. 시나리오문제 해결법은 comment뒤에 fake chunk를 만들고 해제한 다음 다시 거기에 할당하여 데이터를 flag전까지입력한 다음 pri