본문 바로가기

CTF

 (24)
YISF 2017 PREQUAL WRITE UP
Codegate 2017 junior from string import ascii_lettersfrom base64 import * target = ['T', 'j', 'B', 'f', 'b', 'T', 'R', 'u', 'X', '2', 'M', '0', 'b', 'D', 'F', 'f', 'Y', 'W', 'c', '0', 'a', 'W', '5', 'f', 'W', 'T', 'N', 'z', 'd', 'D', 'N', 'y', 'Z', 'D', 'R', '5', 'O', 'i', 'g', '=']ts = "TjBfbTRuX2M0bDFfYWc0aW5fWTNzdDNyZDR5Oig=" for i in range(len(target)): tmp = [] for k in range(len(ts)): tmp.append(ts[k]) for j i..
cookbook ( 100% 분석 되어져 있는 idb 파일 있습니당 )1234567891011121314151617181920212223242526272829303132333435363738394041424344#!/usr/bin/python from pwn import *from struct import * conn = remote('localhost',4000)conn.sendline("314ckC47") def HoFTrigger(EIP,topchunk): # Trigger House Of Force # Overwrite 'printf()' target = 0x0804d010 ovaddr = target - 0x8 - topchunk conn.sendline("c") conn.sendline("n") conn.se..
H3X0R - 해킹 당했다...! - Write up 다운로드 9시경 갑자기 페이지가 해킹 당했다는 소식을 듣고 급히 관리자들과 회의를 했다.하지만 페이지가 탈취 된 상태에서 비밀번호와 관리 권한이 바뀌어 져 있었다. 그래서 해당 문제를 해결 하기 위해 nc 주소로 접속 해 보았다. 다음과 같이 어떠한 DB를 조작 하는 프로그램이 보였다. 잠시 후, 바이너리가 올라 왔다. 바이너리를 분석 해 보니 간단한 BOF 취약점이 있었다. upload를 할 때에는 250바이트를 올리지만, 해당 데이터를 save 할때는 200바이트정도 밖에 저장 하지 못했다. upload() 함수 save() 함수 그리고 1번의 search문에서 간단한 sqli 취약점을 찾을 수 있었다. search() 함수 sql : select exp_data,who from exploits wh..
YISF QUAL PWNABLE WRITE UP 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798#!/usr/bin/python from socket import *from struct import *from time import sleep # Utilsp = lambda x : pack("
2016 YISF 나는 해킹을 못한다 write up misc 100 풀이 있음
kappa write up 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117#!/usr/bin/python from socket import *from struct import *from time import * p = lambda x : pack(" /home/bc/kappapwn\n")sleep(0.3) s.close()Colored by Colo..
mynx writeup 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135#!/usr/bin/python from socket import *from struct import *from time import * p = lambda x : pack(">> ..

티스토리툴바