CTF
-
[CodeGate 2014]4stoneCTF 2015. 11. 6. 14:35
void __cdecl __noreturn sub_8049748(int argc, char **argv){ int v2; // eax@10 int v3; // [sp+18h] [bp-28h]@7 unsigned __int32 v4; // [sp+1Ch] [bp-24h]@7 int v5; // [sp+20h] [bp-20h]@1 signed int v6; // [sp+24h] [bp-1Ch]@1 int v7; // [sp+28h] [bp-18h]@1 int v8; // [sp+2Ch] [bp-14h]@4 int v9; // [sp+30h] [bp-10h]@4 int v10; // [sp+34h] [bp-Ch]@4 int v11; // [sp+38h] [bp-8h]@4 int v12; // [sp+3Ch] ..
-
SSA과제 qlvlejtmCTF 2015. 11. 1. 16:49
릭해서 패스워드 가져오는것은 요약하고, 실제 카나리값을구하고 페이로드로 설명하겠습니다 case 2: puts("confirm terminate"); puts("default = 0"); printf("wanna change? : "); __isoc99_scanf("%d", &dword_804B100); if ( dword_804B100 ) puts("true"); else puts("false"); continue; case 3: printf("insert addr >> "); read(0, &v9, 11337u); // overflow puts("browsing ......"); puts("Connecton Failed....\n"); continue; case 4: printf("Enter Your ..
-
-
[EKOPARTY]pwn50CTF 2015. 10. 26. 04:56
int __cdecl main(int argc, const char **argv, const char **envp){ signed __int64 v3; // rcx@2 int *v4; // rdi@2 int result; // eax@11 __int64 v6; // rbx@11 FILE *stream; // [sp+18h] [bp-D8h]@1 int v8; // [sp+20h] [bp-D0h]@2 int v9; // [sp+24h] [bp-CCh]@5 int v10; // [sp+34h] [bp-BCh]@5 __int64 v11; // [sp+38h] [bp-B8h]@5 int v12; // [sp+48h] [bp-A8h]@5 char s; // [sp+50h] [bp-A0h]@2 __int64 v14;..
-
[2015 정보보호올림피아드]plzhackmeCTF 2015. 10. 17. 17:10
본선문제인데, 서빈이형이랑 나만 풀어서 풀이를 올린다 서빈이형은 아이다 원격디버깅으로 푸심 ㅂㄷㅂㄷ 이 풀이는 맥 gdb가있어야하는데, 맥 gdb가 꿀인것을 깨달음 ID를 입력하라한다. 여기서 내게 주어진 아이디는 user5인데, 입력하고 버튼을누르면 내부에서만 연산이되고 스트링은 출력되지않는다. 예선문제에서는 터미널에 그냥나왔는데 부들부들 __int64 __fastcall -[appController keygen:](__int64 a1, __int64 a2, __int64 a3){ void *v3; // rdi@1 __int64 v4; // rax@1 void *v5; // rax@1 __int64 v6; // rax@1 __int64 v7; // rax@1 __int64 v8; // rax@1 __i..
-
[Hansei Wargame]PwnableCTF 2015. 10. 8. 03:43
songsari@HackCat:~$ ./rps _____ _____ _____ _____ _____ __ _____ _____ _____ | __ | _ | __| | | | | | | | | | __|| -| __|__ | | | | | | | |__|- -| | | | __||__|__|__| |_____| |_____|_|___|_____|_____|_|___|_____| Welcome to Rock-Paper-Scissors Online! Try to hack me to execute '/bin/sh' Select your hand: rock, paper or scissors. > 실행시키면 뭐 별거없이 그냥 입력하는부분이나온다. rock paper scissors를 각각 낼수있다. 바이너리를 분..
-
HDCON 2013 exploitCTF 2015. 10. 7. 04:58
v1 = time(0); srand(v1); puts("Client has connected successfully :)"); send(fd, "MSG : ", 6u, 0); memset(&buf, 0, 1024u); v2 = rand(); return recv(fd, &buf, v2 % 100 + 1025, 0); overflow vector = return recv(...) from socket import * import time,struct p = lambda x:struct.pack("