'CTF' 카테고리의 글 목록 (2 Page)

[CyberSpace CTF 2024 / pwnable] ticket-bot-v2

CTF

Welcome to TicketBot v2.0. We fixed some bugs and added some extra feature!AttachmentLogging in as admintickets에는 최대 5개의 ticket을 저장할 수 있고, 바로 뒤쪽에는 seed, password, currentticketid가 차례로 저장되어 있다.ticketcounter가 5보다 큰 경우에 0으로 초기화하는데, tickets의 최대 index는 4이기 때문에 ticketcounter가 5인 경우에 OOB가 발생한다. 이를 이용하여 password를 임의의 값으로 덮어쓸 수 있고, admin으로 로그인할 수 있다.Exploiting BOF / FSBAdmin으로 로그인했을 때 진입할 수 있는 adminpass(..

[CyberSpace CTF 2024 / pwnable] Byte Modification Service

CTF

Welcome to my Byte Modification Service, please modify the byte and leave your comments.AttachmentAnalysis스택의 임의의 위치에 저장된 값을 value로 가져와서 [1], value에서 1바이트를 임의의 값과 xor 하여 조작할 수 있다 [2]. 이렇게 조작된 값과 format string bug를 이용하여 [3] win()을 호출하면 플래그를 획득할 수 있다.ExploitationFirst failed attempt - GOT overwriteFSB 이후에 bye()에서 puts()와 exit()을 차례로 호출한다. 이 두 함수 중 하나의 GOT를 win()으로 덮어쓰면 될 것 같지만, puts()는 win() 내부에서 ..

[CyberSpace CTF 2024 / beginner] Baby Pybash

CTF

I made a very secure bash terminal in Python. I don't think anyone can break in!Shell script에서 $0은 현재 실행 중인 스크립트 파일의 경로를 의미한다.#!/bin/bashexport PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:$PATH"cd /home/user || exitpython3 -u chall.py서버에서는 bash shell에서 chall.py를 실행하기 때문에, 서버에 접속해서 $0을 입력하면 일반적인 bash shell이 실행되고, jail을 탈출하여 자유롭게 명령어를 실행할 수 있다.

[picoCTF 2021] Download Horsepower

CTF

Gotta go fast Release: https://github.com/h0meb0dy/CTF/raw/main/picoCTF%202021/Download%20Horsepower/Download%20Horsepower.zip Environment Setting V8 commit hash: 506aeae95dd03c734e43f30ffc2a939e5bbb79bf Analysis diff --git a/src/init/bootstrapper.cc b/src/init/bootstrapper.cc index ce3886e87e..6621a79618 100644 --- a/src/init/bootstrapper.cc +++ b/src/init/bootstrapper.cc @@ -1754,6 +1754,8 @@ ..

[picoCTF 2021] Kit Engine

CTF

Start your engines!! Release: https://github.com/h0meb0dy/CTF/raw/main/picoCTF%202021/Kit%20Engine/Kit%20Engine.zip Environment Setting V8 commit hash: 506aeae95dd03c734e43f30ffc2a939e5bbb79bf Analysis /* src/d8/d8.cc */ Local Shell::CreateGlobalTemplate(Isolate* isolate) { Local global_template = ObjectTemplate::New(isolate); // Add challenge builtin, and remove some unintented solutions global..

티스토리툴바