# CTF

seodam-hester

저는 은퇴한(retired) 문제의 풀이만 작성합니다. 여러 CTF 사이트와 보안 커뮤니티는 현역(active) 문제의 풀이를 공개하지 않도록 권장하고 있습니다. 문제 소개 몇 달 동안 버그 바운티와 CTF 글을 미디엄에서 엿보기만 하다가, 이번에 핵더박스의 챌린지 몇개를 푸는 것으로 실습을 시작했습니다. 챌린지는 머신과 달리 플래그를 획득하기까지 1~...

2rlo

SECCON Quals CTF 2015 | 안드로이드 리버싱 | CTF

2rlo

KGB messenger CTF challenge | Alerts (Medium) | CTF | 안드로이드 리버싱

2rlo

KGB messenger CTF challenge | Login(easy) | CTF | 안드로이드 리버싱

2rlo

simpleROP by dolphinlmg | CTF | SISS | 2020 | SYSTEM

xanthorrhizol

해킹을 배우기 시작한건 작년 2월이다. 국비 직업훈련에서 시작을 했는데 그냥 해킹 자체가 재밌었다.그래서 훈련 수료 후에 회사는 다른 곳을 갔다(그것도 제조 스타트업의 CAE 담당). 굳이 보안업계에 있어야 해킹을 할 수 있는 것도 아니고, 아이템이 재밌어 보여서 들어

2rlo

simpleRTL by dolphinimg / 2020 / SISS / CTF / SYSTEM

2rlo

TAMU 2019 | pwn1 / SYSTEM / SISS / 2020 / CTF

eigenkyeong

문제 바로가기Irish-Name-Repo 1 문제보다 좀 더 강화된 문제라고 한다. 힌트를 보니 password가 필터링된다고 알려주고 있다.일단 다시 로그인 페이지로 들어와서 1에서 사용했던 방식인 password에 1'or'1을 입력해보자.예상했던 결과대로 로그인에

eigenkyeong

로그인을 해야하는 문제이다.문제 링크로 들어가보니 이런 화면이 나왔다.메뉴를 눌러보니 이렇게 3가지의 메뉴가 있었다. Admin Login을 눌러 login 페이지로 들어가보았다.일단 아무거나 입력해서 login 버튼을 눌러보았다.실패했다.패스워드에 1'or'1을 입력

eigenkyeong

일단 와이어샤크로 capture 파일을 열어보았다.arp, udp, tcp 프로토콜이 보인다. 뭔가 데이터를 전송하는 것 같다.패킷을 쭉 살펴보던 중 udp 패킷을 보면 모두 Source port가 5000이었는데 5000이 아닌 패킷들이 뒷부분에서 발견되었다.앞부분에

eigenkyeong

Category : Forensics일단 문제에 주어진 buildings.png 파일을 다운받았다.사진에 flag를 숨겨놓은 스태가노그래피 문제같아서 사진 파일에서 숨은 메세지를 찾아주는 online decode 사이트에 사진 파일을 올려봤다.decode 사이트 ->

2rlo

TAMU CTF 2018 | pwn4 / 2020 / SISS / SYSTEM / CTF

2rlo

HITCON Training lab4: ret2libc / 2020 / SISS / CTF / SYSTEM

2rlo

HackCTF | Simple_Overflow_ver_2 / 2020 / SISS / CTF / SYSTEM / BOF

2rlo

HackCTF | x64 Buffer Overflow / 2020 / SISS / CTF / SYSTEM / BOF

2rlo

TAMU CTF 2019 | pwn3 / 2020 / SISS / CTF / SYSTEM

2rlo

hackCTF | Basic_bof #2 / 2020 / SISS / CTF / SYSTEM / BOF

2rlo

TAMU CTF 2018 | pwn3 / 2020 / SISS / SYSTEM / CTF / 풀이

2rlo

HITCON | Training lab3 ret2sc / 2020 / SISS / SYSTEM / CTF / 풀이