히공

문제 사이트 form태그를 보니깐 cuser, cpass로 id, 비번을 주는 걸 볼 수 있다. $(document).ready(function(){ $("form").submit(function(){ var usr = $("#cuser").val(); var pswd = $("#cpass").val(); var magic = ""; var _0x3150=["","\x6C\x65\x6E\x67\x74\x68","\x6D\x61\x78","\x63\x68\x61\x72\x41\x74","\x63\x68\x61\x72\x43\x6F\x64\x65\x41\x74","\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65","\x73\x68\x61\x6B\x74\x69"];fun..

problem 3000개의 파일이 있어서 files라는 폴더에 넣었다. from PIL import Image x_size = 10 y_size = 10 def imageMerge(file_list): new_image = Image.new("RGB" , (600, 500), "white") index = 0 for i in range(60): for j in range(50): area = (i*x_size, j*y_size) new_image.paste(file_list[index], area) index+=1 print(index) new_image.save('save_file.jpg') path = 'files/' file_ls = [] for i in range(1,3001): im = Imag..

problem 파일이 이상하다. Signatures가 이상하고, IDAT가 아니라 IADT로 되어있는 것을 발견했다. with open('file.png', 'rb') as f: read_png = f.read() write_png = bytearray(read_png) write_png.insert(0,0x89) # Signatures for i in range(len(write_png)): if write_png[i:i+4]==b'IADT': write_png[i:i+4] = b'IDAT' with open('re_file.png', 'wb') as f: f.write(write_png) 시그니처 수정과, IADT 수정을 해줬다. FLAG : shaktictf{Y4YyyyY_y0u_g0t_1T}

문제 exe파일이고 gui 프로그램이다. WinProc에서 분기점을 찾았다. sub_411109 이 함수를 분석해보자 // attributes: thunk int sub_411109(void) { return sub_411F90(); } 함수 내부에서 함수를 호출한다. int sub_411F90() { __int64 v1; // [esp+Ch] [ebp-138h] int v2; // [esp+D8h] [ebp-6Ch] char v3[20]; // [esp+E4h] [ebp-60h] BYREF int v4[11]; // [esp+F8h] [ebp-4Ch] int v5; // [esp+124h] [ebp-20h] int j; // [esp+130h] [ebp-14h] int i; // [esp+13Ch] [..

문제 플래그 형식이 shaktiCTF라고 알려준다. int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v4; // rax __int64 v5; // rax int i; // [rsp+4h] [rbp-12Ch] int j; // [rsp+8h] [rbp-128h] int k; // [rsp+Ch] [rbp-124h] char v10[32]; // [rsp+20h] [rbp-110h] BYREF int v11[47]; // [rsp+40h] [rbp-F0h] char s[10]; // [rsp+FFh] [rbp-31h] BYREF __int64 v13; // [rsp+109h] [rbp-27h] BYREF int v14; /..

문제 __int64 __fastcall main(int a1, char **a2, char **a3) { unsigned int v3; // eax int v5; // [rsp+8h] [rbp-C8h] int i; // [rsp+Ch] [rbp-C4h] int v7[32]; // [rsp+10h] [rbp-C0h] BYREF char s[40]; // [rsp+90h] [rbp-40h] BYREF unsigned __int64 v9; // [rsp+B8h] [rbp-18h] v9 = __readfsqword(0x28u); v5 = 3; fgets(s, 32, stdin); for ( i = 0; i < strlen(s); ++i ) { v3 = v5++; v7[i] = ((__int64 (__fastca..

문제 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *v3; // eax unsigned int v4; // eax int result; // eax char *argv_1; // [esp+4h] [ebp-14h] char *Str; // [esp+8h] [ebp-10h] _BYTE *Block; // [esp+Ch] [ebp-Ch] int Size; // [esp+10h] [ebp-8h] char *base64_encode_str; // [esp+14h] [ebp-4h] maybe_printf(aEnterTheString); v3 = __acrt_iob_func(0); maybe_read((int)Str, 256, v3)..

문제 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+8h] [rbp-28h] int i; // [rsp+Ch] [rbp-24h] char s[24]; // [rsp+10h] [rbp-20h] BYREF unsigned __int64 v7; // [rsp+28h] [rbp-8h] v7 = __readfsqword(0x28u); printf("Enter the string: "); __isoc99_scanf("%s", s); v4 = 1; if ( strlen(s) != 16 ) { puts("I dont think so XD"); exit(0); } for ( i = 0; s[i]; ++i ) { if (..