# CTF
DEFENIT2020] BabyJs
Render me If you can.babyjs.ctf.defenit.krbabyjs.tar.gz접속하면 write 링크가 있고, 해당 페이지로 이동하면 내용을 입력할 수 있는 폼이 주어진다.제공된 서버파일을 확인한다.app.js백엔드는 express로 구현되어 있다
PWNABLE] Nebula Level 10
실행파일 인자로 파일, ip를 입력받고파일의 내용을 해당 ip의 18211 포트로 전송한다.level10 디렉토리에는 실행파일인 flag10과 플래그가 담긴 것으로 추측되는 token 파일을 확인할 수 있는데 당연하게도 token 파일을 전송하면 'You don't h
PWN2WIN2020] Androids Encryption
서버에 접속하면 메뉴를 선택할 수 있다.1번을 입력하면 base64 인코딩된 평문을 입력받는데, 이것을 AES 암호화한 결과를 출력해준다.2번을 입력하면 저장되어 있는 flag 값을 암호화한 결과를 출력해준다.먼저 소스를 확인해본다.server.pyflag를 암호화할
WECHALL] Trainning
소스를 보면 가장 아래에 플래그가 있다.온라인 스테가노 그래피 사이트에서 디코딩시키면 답이 나오지 않는다.bintext로 문자열을 확인하니 플래그가 있다.쉬프트 암호화다. 암호문을 디코딩 사이트에서 변환시키면 +5에서 플래그를 확인할 수 있다.wechall의 robot
TJ2020] Write ups - Others
My friend has some top-secret government intel. He left a message, but the government censored him! They didn't want the information to be leaked, but
TJ2020] Write ups - Pwnable
Aneesh wants to acquire a summer bod for beach week, but time is running out. Can you help him create a plan to attain his goal?nc p1.tjctf.org 8008단순
TJ2020] Write ups - Web
This site is telling me all I need to do is click a button to find the flag! Is it really that easy?문제 페이지에 접속하면 동작하지 않는 버튼이 있다.소스를 보면 flag를 출력하는 페이지로
DEFCON2020] uploooadit
https://uploooadit.oooverflow.io/Files:app.py358c19d6478e1f66a25161933566d7111dd293f02d9916a89c56e09268c2b54cstore.py dd5cee877ee73966c53f0577dc8
ROOTME] ETHERNET - FRAME
Find the (supposed to be) confidential data in this ethernet frame: 00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00 00 00 00 9b 06 40 26 07 53 00
SHARKYCTF2020] RattataTACACS
Silence is gold. I listen to every move on this network. And I think I got something interesting.Chall.pcapng패킷 덤프 파일이 주어진다.TACACS는 인증에 사용되는 네트워크 프로토콜
SHARKYCTF2020] K1k00 4 3v3r
I have a theory that anyone who spends most of their time on the internet, and has virtual friends, or not, knows at least one kikoo in their entourag
SHARKYCTF2020] Write ups - WEB
One of your customer all proud of his new platform asked you to audit it. To show him that you can get information on his server, he hid a file "flag.
PICOCTF2019] Java Script - Kiddie
문제페이지에 접속해보면문자열을 입력받고 제출할 경우 img 태그가 삽입된다.전체 html 소스를 확인하자.하나씩 확인해보자.페이지가 로드되면 ajax 쿼리로 get 요청을 한 후, 그 결과를 bytes에 저장한다.그 후 폼이 입력되면 assemble_png 함수가 호출
BOBCTF2017] megabox
seccomp의 이해를 위한 실습이름을 입력하면 메뉴가 주어진다.피드백 읽기 및 쓰기, 프로그램 종료로 구분된다.IDA로 확인해보자.main이름을 입력받고 clone()을 이용하여 fn 루틴에 대한 서브 프로세스를 생성한다.자식 프로세스의 종료를 기다린 후 free()
HACKPACK2020] Write ups
Hmm, do pirates really think they can hide a treasure without us knowing? Find the treasure and prove they are wrong. Check here: https://treasur
HOUSEPLANT2020] Write ups
I was playing around with some stuff on my computer and found out that you can generate QR codes! I tried to make an online QR code generator, but it
CODEGATE2018] marimo
4가지의 메뉴가 있다.bowls를 확인하고 구매하거나 판매할 수 있으며, about 페이지를 출력해준다.IDA로 주요 함수를 확인해본다.main메뉴를 입력받고 분기한다.주목할 것은 그 전에 createMoss라는
TGHACK2020] Write ups
My friend only speaks in numbers. What does he say?84 71 50 48 123 110 117 109 98 101 114 115 95 97 110 100 95 116 101 120 116 95 103 111 101 115 95 1
PICOCTF2019] ghost diary
tcache poisoning 취약점 실습을 위해, 끝난지 좀 지난 대회이지만 문제파일을 받아서 풀었다.해당 문제는 glibc-2.26을 로드하여 사용하고 있다.라이브러리와 관련된 취약점이므로 해당 라이브러리를 사용하는 환경에서 실습해야 한다.문제파일을 실행해보자.노트
TGHACK2020] Bufferfly
문제 >Bufferfly > We've been hunting the space goblins for quite some time now. However, we're still having some trouble identifying their leader. In o