# CTF

68개의 포스트
post-thumbnail

DEFENIT2020] BabyJs

Render me If you can.babyjs.ctf.defenit.krbabyjs.tar.gz접속하면 write 링크가 있고, 해당 페이지로 이동하면 내용을 입력할 수 있는 폼이 주어진다.제공된 서버파일을 확인한다.app.js백엔드는 express로 구현되어 있다

2020년 6월 7일
·
0개의 댓글
post-thumbnail

PWNABLE] Nebula Level 10

실행파일 인자로 파일, ip를 입력받고파일의 내용을 해당 ip의 18211 포트로 전송한다.level10 디렉토리에는 실행파일인 flag10과 플래그가 담긴 것으로 추측되는 token 파일을 확인할 수 있는데 당연하게도 token 파일을 전송하면 'You don't h

2020년 6월 3일
·
0개의 댓글
post-thumbnail

PWN2WIN2020] Androids Encryption

서버에 접속하면 메뉴를 선택할 수 있다.1번을 입력하면 base64 인코딩된 평문을 입력받는데, 이것을 AES 암호화한 결과를 출력해준다.2번을 입력하면 저장되어 있는 flag 값을 암호화한 결과를 출력해준다.먼저 소스를 확인해본다.server.pyflag를 암호화할

2020년 6월 1일
·
0개의 댓글
post-thumbnail

WECHALL] Trainning

소스를 보면 가장 아래에 플래그가 있다.온라인 스테가노 그래피 사이트에서 디코딩시키면 답이 나오지 않는다.bintext로 문자열을 확인하니 플래그가 있다.쉬프트 암호화다. 암호문을 디코딩 사이트에서 변환시키면 +5에서 플래그를 확인할 수 있다.wechall의 robot

2020년 5월 28일
·
0개의 댓글
post-thumbnail

TJ2020] Write ups - Others

My friend has some top-secret government intel. He left a message, but the government censored him! They didn't want the information to be leaked, but

2020년 5월 26일
·
0개의 댓글
post-thumbnail

TJ2020] Write ups - Pwnable

Aneesh wants to acquire a summer bod for beach week, but time is running out. Can you help him create a plan to attain his goal?nc p1.tjctf.org 8008단순

2020년 5월 26일
·
0개의 댓글
post-thumbnail

TJ2020] Write ups - Web

This site is telling me all I need to do is click a button to find the flag! Is it really that easy?문제 페이지에 접속하면 동작하지 않는 버튼이 있다.소스를 보면 flag를 출력하는 페이지로

2020년 5월 26일
·
0개의 댓글
post-thumbnail

DEFCON2020] uploooadit

https://uploooadit.oooverflow.io/Files:app.py358c19d6478e1f66a25161933566d7111dd293f02d9916a89c56e09268c2b54cstore.py dd5cee877ee73966c53f0577dc8

2020년 5월 19일
·
0개의 댓글
post-thumbnail

ROOTME] ETHERNET - FRAME

Find the (supposed to be) confidential data in this ethernet frame: 00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00 00 00 00 9b 06 40 26 07 53 00

2020년 5월 17일
·
0개의 댓글
post-thumbnail

SHARKYCTF2020] RattataTACACS

Silence is gold. I listen to every move on this network. And I think I got something interesting.Chall.pcapng패킷 덤프 파일이 주어진다.TACACS는 인증에 사용되는 네트워크 프로토콜

2020년 5월 14일
·
0개의 댓글
post-thumbnail

SHARKYCTF2020] K1k00 4 3v3r

I have a theory that anyone who spends most of their time on the internet, and has virtual friends, or not, knows at least one kikoo in their entourag

2020년 5월 14일
·
0개의 댓글
post-thumbnail

SHARKYCTF2020] Write ups - WEB

One of your customer all proud of his new platform asked you to audit it. To show him that you can get information on his server, he hid a file "flag.

2020년 5월 12일
·
0개의 댓글
post-thumbnail

PICOCTF2019] Java Script - Kiddie

문제페이지에 접속해보면문자열을 입력받고 제출할 경우 img 태그가 삽입된다.전체 html 소스를 확인하자.하나씩 확인해보자.페이지가 로드되면 ajax 쿼리로 get 요청을 한 후, 그 결과를 bytes에 저장한다.그 후 폼이 입력되면 assemble_png 함수가 호출

2020년 5월 6일
·
0개의 댓글
post-thumbnail

BOBCTF2017] megabox

seccomp의 이해를 위한 실습이름을 입력하면 메뉴가 주어진다.피드백 읽기 및 쓰기, 프로그램 종료로 구분된다.IDA로 확인해보자.main이름을 입력받고 clone()을 이용하여 fn 루틴에 대한 서브 프로세스를 생성한다.자식 프로세스의 종료를 기다린 후 free()

2020년 5월 3일
·
0개의 댓글
post-thumbnail

HACKPACK2020] Write ups

Hmm, do pirates really think they can hide a treasure without us knowing? Find the treasure and prove they are wrong. Check here: https://treasur

2020년 4월 30일
·
0개의 댓글
post-thumbnail

HOUSEPLANT2020] Write ups

I was playing around with some stuff on my computer and found out that you can generate QR codes! I tried to make an online QR code generator, but it

2020년 4월 26일
·
0개의 댓글
post-thumbnail

CODEGATE2018] marimo

4가지의 메뉴가 있다.bowls를 확인하고 구매하거나 판매할 수 있으며, about 페이지를 출력해준다.IDA로 주요 함수를 확인해본다.main메뉴를 입력받고 분기한다.주목할 것은 그 전에 createMoss라는

2020년 4월 24일
·
0개의 댓글
post-thumbnail

TGHACK2020] Write ups

My friend only speaks in numbers. What does he say?84 71 50 48 123 110 117 109 98 101 114 115 95 97 110 100 95 116 101 120 116 95 103 111 101 115 95 1

2020년 4월 22일
·
0개의 댓글
post-thumbnail

PICOCTF2019] ghost diary

tcache poisoning 취약점 실습을 위해, 끝난지 좀 지난 대회이지만 문제파일을 받아서 풀었다.해당 문제는 glibc-2.26을 로드하여 사용하고 있다.라이브러리와 관련된 취약점이므로 해당 라이브러리를 사용하는 환경에서 실습해야 한다.문제파일을 실행해보자.노트

2020년 4월 21일
·
0개의 댓글
post-thumbnail

TGHACK2020] Bufferfly

문제 >Bufferfly > We've been hunting the space goblins for quite some time now. However, we're still having some trouble identifying their leader. In o

2020년 4월 13일
·
0개의 댓글