# Writeup

11개의 포스트

CAOV Write up

pwnable.tw 의 CAOV 문제. 처음 풀어보는 C++ 문제이며 재미있는 취약점이 존재한다.

2021년 3월 23일
·
0개의 댓글
post-thumbnail

0xL4ugh CTF - writeup

0xL4ugh CTF - writeup

2021년 1월 16일
·
2개의 댓글
post-thumbnail

Meta CTF - Writeup

10.24 ~ 10.25한달전에 끝난 대회인데, 아직 웹 페이지가 열려 있어서 중요했던 문제들 정리하려고아 그리고 사이트 UI가 깔끔해서 좋았다. CTF-D 만 보다가 알록달록 해서 색다르고 좋았다.버퍼 오버플로우를 활용하는 문제Exploit이름 부터가 버퍼 오버플로우

2020년 11월 15일
·
0개의 댓글
post-thumbnail

N0NAMED - 누가 진짜일까? Writeup

Linux 의 2가지 비교 명령어 1) diff, 2) cmp 의 차이에 대해 알아봅시다.

2020년 11월 13일
·
0개의 댓글
post-thumbnail

CyberYoddha CTF Writeup

CyberYoddha CTF Writeup

2020년 11월 1일
·
0개의 댓글
post-thumbnail

#03 Goblin

중간에 if문을 보면 no quotes로 이번 문제에서는 ‘ 와 “ 금지한다.중요 쿼리문은 select id from prob_goblin where id='guest' and no= 이고, id 값이 admin 이면 해결된다. 먼저 no 변수에 1을 대입해보면 이 값

2020년 10월 18일
·
0개의 댓글
post-thumbnail

#02 Cobolt

Cobolt마지막에서 3번째와 2번쨰 줄을 보면, id 변수의 결과가 admin과 같은 경우 cobolt를 해결 할 수 있고, 다른 경우에는 Hello <삽입한 id 값> You are nor admin: 을 표시한다는 것을 알 수 있다. 중요 쿼리문은 selec

2020년 10월 18일
·
0개의 댓글
post-thumbnail

#01 Gremlin

Gremlinid 변수의 값의 결과로 gremlin을 해결한다. 중요 쿼리문으로 select id from prob_gremlin where id=” and pw=” 이므로 id 와 pw 값이 모두 참이여야 문제가 해결된다. SQL 인젝션은 변수에 일정한 값이 아닌 쿼

2020년 10월 18일
·
0개의 댓글
post-thumbnail

Hacktober CTF Writeup

1) typeLinux2) contentWe've obtained access to a server maintained by spookyboi. There are four flag files that we need you to read and submit (flag1.

2020년 10월 17일
·
0개의 댓글
post-thumbnail

CTFLearn Easy Writeup

SQL Injection 을 시도해 달라는 뉘앙스를 강하게 준다.페이지 소스를 보았을때 힌트가 나오가 Luke 를 입력했을때 데이터가 나온다.submit 버튼을 누르면 POST 메소드로 input 변수에 담아 서버에 요청한다.변수가 한개, 문제의 난이도를 보았을때 sq

2020년 10월 12일
·
0개의 댓글

2019 ROOT CTF Write up

2019 ROOT CTF Write up image.png 이름: 박기태 닉네임: kitae 순위: 4등 점수: 2700점 목차 * Web * EasyPHP (300) * simpleboard (400) * RootDict (500) * Misc * DoctorRand (300) * Ihaveaneraser (400) * MacShop (50...

2020년 1월 3일
·
0개의 댓글