# CTF

arahan

"2022 squarectf" 출제된 모바일 리버싱 문제이다. 문제파일을 다운받아 실행시켜 보면 flag일부분만 보인다. 화면을 잡아끌어도 소용 없다...화면에 출력되는 글자 크기를 줄이면 되지 않을가?Jadx로 앱 파일 분석 ㄱㄱ~앱 실행 시 처음 시작되는 "Main

arahan

Dreamhack "BOB 정보보안 CTF(BISC)" 대회 문제 리버싱 분야이고 문제파일을 받아보면 안드로이드 앱(apk) 파일 하나가 주어진다

silvergun8291

2022 Hacktheon Sejong에서 나왔던 문제입니다.대회 당시에는 한 문제도 풀지 못해서 충격을 먹었는데, 드디어 리턴 지향 프로그래밍 문제를 풀게되어서 write up을 작성하게 되었습니다.NX 보호 기법이 걸려있습니다.문제에서 코드는 주어지지 않고 바이너리

iooi75

WEB https://blog.cjis.ooo/2022-seccon-ctf-quals/ What is NGINX used for? NGINX is open source software for web serving, reverse proxying, caching,

yamewrong

우선 주어진 사이트에 접속해본다.이와 같이 nginx를 통하지 않고 들어오라고 한다.주어진 코드를 다운로드한다.위 코드의 경로는 /skipinx/nginx/default.conf이다보면 args를 입력받는데 이제 그걸 맨뒤에 proxy=nginx를 추가해서 저장해둔다그

yamewrong

check 함수파일명을 입력 받는다 -> 해당 파일을 열어서 그 파일속FLAG길이랑 FLAG 길이가 같으면 TRUE반환maintry : check=check() -> TRUE를 반환하는지except : print("- something went wrong")이런 식으로

yamewrong

해당 코드를 실행시켜 10000000000이상의 money를 따서 flag를 구매하는 misc,crypto 문제이다.우선 코드를 실행시키면 아래와 같이 메뉴가 나온다.1번 메뉴는 돈을 벌게 해주는 메뉴이다.2번 메뉴는 사용자가 로봇인지 확인하는 메뉴이다.3번 메뉴는 f

0xjuchan

A surprisingly simple lending pool allows anyone to deposit ETH, and withdraw it at any point in time.This very simple lending pool has 1000 ETH in ba

0xjuchan

(수정중)More and more lending pools are offering flash loans. In this case, a new pool has launched that is offering flash loans of DVT tokens for free.C

seo-faper

국방 트랙의 CTF의 경우, 침해사고가 일어난 가상머시 이미지를 주고 대회 당일 날 이미지의 압축파일 비밀번호를 뿌려 vmware로 구동 시킨 후 문제에 맞게 분석하는 것이다.다른 일반부나 청소년부의 문제는 읽어보지 못해서 잘 모르겠다.대충 vmware로 켜 보면 윈도

0xjuchan

Challenge #2 There's a lending pool offering quite expensive flash loans of Ether, which has 1000 ETH in balance. You also see that a user has deplo

nananana

Not sure if I am allowed to post about homework here but nobody gonna read this right?Hopefully.Homework was CTF and two types of vulnerabilities were

0xjuchan

Challenge #1 There's a lending pool with a million DVT tokens in balance, offering flash loans for free. If only there was a way to attack and stop

0xjuchan

(수정중)엔진을 부시자!먼저 컨트랙트를 이해하기 위한 요소들부터 알아보자. Motorbike가 Proxy 컨트랙트고, Engine이 Implementation 컨트랙트이다. Engine에서 constructor를 사용할 수 없기 때문에 initializer modifi

0xjuchan

소스코드 해결과제 admin은 컨트랙트 로직을 업데이트할 수 있는 권한을 가지고 있고, owner는 컨트랙트를 사용할 수 있는 whitelist를 관리할 수 있다. admin 권한을 탈취해라! 해결과정 Proxy pattern 블록체인의 특성 상 컨트랙트는 한

msh1307

BITrader 가상화폐 거래소가 구현된 바이너리가 주어진다. Analysis main 함수의 디컴파일된 모습이다. 분석하면서 주석을 달아놓았다. 처음에 initalize 함수를 호출한다. initalize 함수의 내부 모습은 위와 같다. 버퍼링 설정 이후

0xjuchan

token1,2 모두 탈취하기일단 swap에서 token1과 token2를 확인하던 require문이 하나 사라졌다. 힌트를 봤을 때 다른 토큰 컨트랙트를 사용해서 문제를 풀 수 있는 것 같다. 설마 이전에 복잡하게 생각했던 방법을 사용할 수 있는건가?하지만 이번 문제

0xjuchan

컨트랙트에 있는 token1 or token2 탈취하기SwappableToken 컨트랙트를 통해서 Dex 컨트랙트가 Attack 컨트랙트에 approve 하도록 하면 transferFrom으로 토큰을 가져올 수 있지 않을까..?답은 생각보다 간단했다. 내가 너무 복잡하

0xjuchan

더 싸게 가져오면 된다! price 함수를 attack 컨트랙트에서 정의할 때 isSold가 두 번 바뀌도록하고, price 설정을 100보다 낮게 하면 되지 않을까? 그래서 첫 번째 attack을 했을 때는 price를 100보다 낮게 하고, 두 번째 attack에서

0xjuchan

owner에게 돈을 안 보내면 통과withdraw() 함수를 보면 조금 이상하다는 것을 알 수 있다. 첫 번째는 receipt의 잔고를 먼저 확인하지 않는다. 보통 보내려고 하는 양보다 더 보내지 않으려고 Check Effect Interaction 패턴을 따른다. 두