CTF

함께 CTF 참여할 팀원을 구하고 있습니다~! Discord: uz56764

kEASY는 m0lecon CTF final 2023에 출제되었던 커널 문제입니다. 굉장히 제한된 nsjail 환경에서 커널 익스플로잇을 통해 root 권한을 얻고, nsjail까지 탈출해야합니다.

isWebP.js는 ASIS CTF Final 2023에 출제된 Pwnable 문제입니다. CVE-2023-4863 취약점의 영향을 버전의 libwebp 파일과 Webp 관련 기능이 추가된 QuickJS 바이너리가 주어집니다.

flag를 리턴해주는 함수가 있지만 flag가 아닌 값이 있습니다. constructor의 인자로 값을 받아 저장하는걸 보아 etherscan으로 input data를 찾아 플래그를 추출했습니다.owner 주소 를 가져온 후 owner 주소로 getFlag를 호출own

brinebid는 DEFCON Quals 2023에 출제된 문제입니다. Deno JS로 만든 WebSocket 서버를 백엔드로 사용하고 있고 python의 pickle을 JS로 직접 구현하여 파이썬 클라이언트와 통신을 하고 있습니다.번들링된 서버 파일 main.bund

1. Overview This challenge was a pwnable challenge presented at the DEF CON CTF Qualifier 2024. Thanks to my teammate quickly finding the vulnerabil

This challenge is from DEFCON CTF 32 Qualifier (reversing).This post contains my approach of how I tried to solve it and failed before seeing writeup,

이 문제는 Google Capture The Flag 2025에 출제된 리버싱 문제입니다.제공되는 파일은 playme 라는 이름의 리눅스 바이너리입니다.바이너리를 실행시키면 다음과 같은 슈팅 게임이 나타납니다. 챌린지 제목인 Asteroids Redux 에서 알 수 있

1. Overview webz는 Google CTF 2025에서 출제된 zlib 익스플로잇 문제입니다. 문제에서 주어지는 Google-zlib 구현은 원본이 아니고 임의의 패치가 적용된 버전입니다. 일반적인 오픈소스 익스플로잇 챌린지들은 명확하게 취약점을 발생시키는

webz is a zlib exploitation challenge from Google CTF 2025. The Google-zlib implementation provided in the challenge is not upstream; it’s a version w

The pwnable challenges at corCTF were truly excellent! Among them, I’ll write a writeup for the `zenerational-aura` challenge. I believe most other pl