CTF
1.[CTF] Dreamhack X-mas CTF 2023 - Write Up
함께 CTF 참여할 팀원을 구하고 있습니다~! Discord: uz56764
2.[CTF] m0lecon CTF final 2023 - kEASY : Cross-Cache UAF + Dirty Pagetable + Escaping nsjail
kEASY는 m0lecon CTF final 2023에 출제되었던 커널 문제입니다. 굉장히 제한된 nsjail 환경에서 커널 익스플로잇을 통해 root 권한을 얻고, nsjail까지 탈출해야합니다.
3.[CTF] ASIS CTF Final 2023 - isWebP.js : Exploiting QuickJS by Webp Vulnerability
isWebP.js는 ASIS CTF Final 2023에 출제된 Pwnable 문제입니다. CVE-2023-4863 취약점의 영향을 버전의 libwebp 파일과 Webp 관련 기능이 추가된 QuickJS 바이너리가 주어집니다.
4.[CTF] BMW Web3 CTF - Write Up
flag를 리턴해주는 함수가 있지만 flag가 아닌 값이 있습니다. constructor의 인자로 값을 받아 저장하는걸 보아 etherscan으로 input data를 찾아 플래그를 추출했습니다.owner 주소 를 가져온 후 owner 주소로 getFlag를 호출own
5.[CTF] DEF CON CTF Qualifier 2023 - brinebid : Deserialization Attack against Javascript
brinebid는 DEFCON Quals 2023에 출제된 문제입니다. Deno JS로 만든 WebSocket 서버를 백엔드로 사용하고 있고 python의 pickle을 JS로 직접 구현하여 파이썬 클라이언트와 통신을 하고 있습니다.번들링된 서버 파일 main.bund
6.[CTF] DEF CON CTF Qualifier 2024 - dotcom : Exploitinig Crash Handler
1. Overview This challenge was a pwnable challenge presented at the DEF CON CTF Qualifier 2024. Thanks to my teammate quickly finding the vulnerabil
7.[CTF] DEF CON CTF Qualifier 2024 - pass-it-on analysis : deep dive into swift virtual machine
This challenge is from DEFCON CTF 32 Qualifier (reversing).This post contains my approach of how I tried to solve it and failed before seeing writeup,