shielder 님의 블로그

예선 1등으로 본선에 간다. 청소년부에 폰은 총 6문제 출제되었다. (Heapappy : 250, book : 487, Artisan : 864, Chain : 962, Time Capsule : 962, MyBlog : 1000(0 Solve)) 대회 진행 중 마지막 문제를 제외한 5문제를 풀었다. MyBlog도 조금만 집중하면 풀 수 있었을 거 같은데 커널 문제를 풀 때 조건을 제대로 확인하지 않아서 두 시간을 날리기도 했고, 우리 팀 리버서도 나를 도와줄 정신 상태가 아니어서 깔끔하게 접고 쉬었다. 각설하고 풀이를 적어보겠다.목차HeapappybookArtisanChainTime CapsuleHeapappy[*] '/mnt/d/cce/qual/Heapappy/prob' Arch: a..

2025.07.10에 열린 codegate CTF final에서 8등을 했다. 6등부터 13등까지 4솔인데 나는 3솔로 8등을 차지했다. 쉬운 문제가 4문제 있었는데, 이 문제들은 빨리 풀 수 있을 것 같아 집중력이 좋을 때 pwn에서 잡을 만한 문제를 먼저 풀기로 했다. pwn에서 좋은 점수를 거두지 못하면 쉬운 문제를 풀어봤자 의미가 없기 때문이다.폰 1번은 5시간에 걸쳐 익스를 마쳤다. 250점 두 개는 각각 1분 컷 냈고, 대회 시간은 12시간이었기 때문에 폰 2번을 풀면 나머지 쉬운 두 문제 중 하나를 풀면 수상권이었다. 하지만 krop까지만 깎고 간 내 실력으로 kernel UAF를 마주하여 수상권에 들지 못했다. 11시간 동안 포기하지 않고 찾아봤지만 당황한 상황에서 긴 영어 블로그를 (짧다..

I didn't solve the first two problems because they seemed too easy.(and they have many solver.)data_saverdata_saver[*] '/mnt/d/1753ctf/Data saver/data_saver' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled Stripped: NoPartial RELROint main() { save_file = fopen("save.dat", "ab+"); uint..

deja vujail!squ1rrel-casinodeja vu[*] '/mnt/d/squ1rrel/deja vu/prob' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x3fe000) SHSTK: Enabled IBT: Enabled Stripped: NoPartial RELRO, No canary, No PIEint __fastcall main(int argc, const char **argv, const char **envp){ _BYTE v4[64]; ..

misc/Hello Codegatemisc/Captcha Worldmisc/safePythonExecutorpwn/What's Happening?pwn/Magic Palettecrypto/Encrypted flagrev/initalrev/C0D3Matr1xweb/Ping Testermisc/Hello Codegate디코 notice 채널에 플래그가 나와있다.misc/Captcha World캡챠를 입력해야 한다. 근데 10번만 하면 되기 때문에 그냥 직접 입력해주면 된다.misc/safePythonExecutorFROM python:3.11@sha256:68a8863d0625f42d47e0684f33ca02f19d6094ef859a8af237aaf645195ed477ENV user safe_python_e..

목차rev / Mazercrypto / aesvmmisc / compressorpwn / $ SSU SHELLpwn / unirev / MazerHxD로 main.exe를 까보면main__ module.�Could not get __main__ module's dict.��%s%c%s.py�������Absolute path to script exceeds PATH_MAX�������__file__��������Failed to unmarshal code object for %s�_pyi_main_co����pyi-disable-windowed-traceback��Traceback is disabled via bootloader option.����_MEIPASS2�������_PYI_ONEDIR_MOD..

misc 2 출제목차misc / justeval문제 설명익스플로잇 설계dec.pymisc / 10월 9일문제 설명익스플로잇misc / justeval문제설명app.post('/', (req, res) => { const input_str = req.body.input_str.toString() || ''; if (!input_str.includes('[') && !input_str.includes('')) { if (!input_str.includes('+') || input_str.split('+').slice(1).every(part => part.startsWith('='))) { if (input_str.length 0) == false && (eval..

pwn 3 출제목차pwn / crosssssstack보호기법프로그램 분석익스플로잇 설계dec.pypwn / GoOutside보호기법프로그램 분석익스플로잇 설계dec.pypwn / r_jh0213's hip보호기법프로그램 분석익스플로잇 설계dec.pypwn / crosssssstack보호기법[*] '/mnt/d/hk/dreamhack/pwn/myprob/shield_safe/make_prob/prob' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) SHSTK: Enabled..

pwn 3/3목차pwn / Wanna Play a Game?보호기법프로그램 분석익스플로잇 설계dec.pypwn / Yet Another Format String Bug보호기법프로그램 분석익스플로잇 설계dec.pypwn / Recover Your Vision보호기법프로그램 분석익스플로잇 설계dec.pypwn / Wanna Play a Game?보호기법[*] '/mnt/c/Users/a/Desktop/Wanna Play a Game/chall' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) St..

pwn 1 solve, misc 1 solve목차pwn / Merry Christmas보호기법프로그램 분석익스플로잇 설계dec.pymisc / Burn it!문제 설명익스플로잇 설계dec.pypwn / Merry Chirstmas보호기법csh@csh:/mnt/d/hk/_contest/2024BackdoorCTF/Merry Christmas$ file challchall: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter ./ld-linux-x86-64.so.2, BuildID[sha1]=0b093ff583da42e2eac9417c897072627959eab5, for GNU/Linux 3.2.0,..