[Webhacking.kr] old-14
Wargame/webhacking.kr
https://webhacking.kr/challenge/js-1/ Analysis 페이지의 소스를 보면 자바스크립트 코드가 있다. function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } } ul == pw.input_pwd.value가 되도록 하면 문제가 풀린다. Solve 540을 넣고 check를 누르면 문제가 풀린다.
[Webhacking.kr] old-01
Wargame/webhacking.kr
https://webhacking.kr/challenge/web-01/ Analysis ---------------------
[pwnable.xyz] words
Wargame/pwnable.xyz
Fill in the missing... Mitigation Analysis int fill_handles() { int sentence; // [rsp+8h] [rbp-8h] int answer; // [rsp+Ch] [rbp-4h] printf( "Choose: \n" "1. ___ says I suck at math :(.\n" "2. The strongest crossfitter in OTA is ___.\n" "3. ___ is a neural-network machine-learning AI.\n" "4. ___ says \"F*ck Me Dead Mate!!\" when surprised.\n" "5. ___ is a cheap imitation of corb0tnik.\n" "> "); s..
[pwnable.xyz] notebook
Wargame/pwnable.xyz
How many vulns does this one have? Mitigation Analysis struct Note Vulnerability unsigned __int64 __fastcall readline(char *start, int len, char end) { char buf; // [rsp+13h] [rbp-Dh] BYREF int i; // [rsp+14h] [rbp-Ch] unsigned __int64 v7; // [rsp+18h] [rbp-8h] v7 = __readfsqword(0x28u); for ( i = 0; i < len; ++i ) { read(0, &buf, 1uLL); if ( buf == end ) break; start[i] = buf; } start[i] = buf;..
[pwnable.xyz] note v2
Wargame/pwnable.xyz
Note taking 102 Mitigation Analysis win() int win() { return system("cat flag"); } win()이 실행되도록 하면 플래그를 획득할 수 있다. struct note 노트의 정보를 담는 구조체이다. 최대 0x20바이트의 title과 노트의 내용이 저장된 메모리의 주소 content로 구성된다. main() 1. Make note case 1u: make_note(); break; make_note() int make_note() { note **v0; // rax int v1; // eax __int64 idx; // rcx int size; // [rsp+4h] [rbp-Ch] note *note; // [rsp+8h] [rbp-8h] if (..
h0meb0dy_
'Wargame' 카테고리의 글 목록 (53 Page)
상단으로

티스토리툴바