CTF 16
2024 WaRP CTF writeup - pwn

pwn 3 출제목차pwn / crosssssstack보호기법프로그램 분석익스플로잇 설계dec.pypwn / GoOutside보호기법프로그램 분석익스플로잇 설계dec.pypwn / r_jh0213's hip보호기법프로그램 분석익스플로잇 설계dec.pypwn / crosssssstack보호기법[*] '/mnt/d/hk/dreamhack/pwn/myprob/shield_safe/make_prob/prob' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) SHSTK: Enabled..
CTF/writeup 2025.01.05

2024 0xl4ughCTF writeup

pwn 3/3목차pwn / Wanna Play a Game?보호기법프로그램 분석익스플로잇 설계dec.pypwn / Yet Another Format String Bug보호기법프로그램 분석익스플로잇 설계dec.pypwn / Recover Your Vision보호기법프로그램 분석익스플로잇 설계dec.pypwn / Wanna Play a Game?보호기법[*] '/mnt/c/Users/a/Desktop/Wanna Play a Game/chall' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) St..
CTF/writeup 2024.12.29

2024 BackdoorCTF writeup

pwn 1 solve, misc 1 solve목차pwn / Merry Christmas보호기법프로그램 분석익스플로잇 설계dec.pymisc / Burn it!문제 설명익스플로잇 설계dec.pypwn / Merry Chirstmas보호기법csh@csh:/mnt/d/hk/_contest/2024BackdoorCTF/Merry Christmas$ file challchall: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter ./ld-linux-x86-64.so.2, BuildID[sha1]=0b093ff583da42e2eac9417c897072627959eab5, for GNU/Linux 3.2.0,..
CTF/writeup 2024.12.29

2024 whitehat quals writeup

pwnable은 1문제였고, 풀었다.gf__int64 __fastcall main(__int64 a1, char **a2, char **a3){ char dest[16]; // [rsp+10h] [rbp-10h] BYREF sub_4011A5(a1, a2, a3); read(0, &unk_404060, 0xBCuLL); memcpy(dest, &unk_404060, 0xBBuLL); return 1LL;}스택에 0xBB 만큼 입력할 수 있다. 그런데 이러면 libc 하위 3바이트를 overwrite 하는 꼴이다. 원가젯의 하위 1.5바이트는 고정적이므로, 나머지 1.5바이트 브루트포스, 즉 1/4096 브루트포스로 해결할 수 있다. 쓰레드를 안 쓰고 로컬에서는 10분, 리모트에서는 30분 걸렸다..
CTF/writeup 2024.12.15
1 2
더보기

티스토리툴바