일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 2021
- ctf
- 히공
- write-up
- 드림핵
- c언어
- 파이썬
- web
- 변수
- PYTHON
- 시탭
- 라이트 업
- write up
- 라업
- reversing
- 워 게임
- 리버스 엔지니어링
- vsCode
- 뭉뭉
- reversing.kr
- 코드엔진
- probgame
- 강의
- 해킹캠프
- ShaktiCTF
- 리버싱
- 풀이
- Basic
- 라이트업
- hackingcamp
목록라업 (18)
히공
문제 output.txt의 내용 with open("output.txt", 'r') as f: read = f.readlines() flag = '' j = 0 qu = '' for i in read: if j==8: flag+=chr(int(qu,2)) qu = '' j=0 if i=='PONG\n': qu += '0' else: qu += '1' j+=1 print(flag+'}') 2진수를 의미하는 것 같아서 코드를 작성했다. 플래그 : Hero{p1n6_p0n6_15_fun}
문제 .text .globl value .data .align 4 .type value, @object .size value, 4 value: .long 24564753 .globl isGood .align 4 .type isGood, @object .size isGood, 4 isGood: .long 12345 .section .rodata .align 8 .LC0: .string "Hey ! Have you got a password for me ? " .text .globl getInput .type getInput, @function getInput: .LFB6: .cfi_startproc endbr64 pushq %rbp # .cfi_def_cfa_offset 16 .cfi_offset 6, -..
문제 이런 페이지가 나온다. 저 value를 1로 바꿔보았다. Login 버튼 클릭 이런 영어가 뜬다. /maybehereimportantstuff 이 곳을 들어가봤다. 플래그 : flag{ng1nx_m1sconf1g_c4n_b3_h4rmful}
문제 브레인퍽 문제다. 디코딩 했다. 플래그 : flag{brain-blast}
문제 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax bool changed; // [rsp+13h] [rbp-1Dh] int i; // [rsp+14h] [rbp-1Ch] int (*fp)(void); // [rsp+18h] [rbp-18h] char seed[5]; // [rsp+23h] [rbp-Dh] BYREF unsigned __int64 v8; // [rsp+28h] [rbp-8h] v8 = __readfsqword(0x28u); setvbuf(_bss_start, 0LL, 2, 0LL); *(_DWORD *)seed = 0; seed[4] = 0; printf("Hello, Mr. Eus..
문제 Robots are Taking Over You need to hide. They have become smarter than us.
problem 파일이 이상하다. Signatures가 이상하고, IDAT가 아니라 IADT로 되어있는 것을 발견했다. with open('file.png', 'rb') as f: read_png = f.read() write_png = bytearray(read_png) write_png.insert(0,0x89) # Signatures for i in range(len(write_png)): if write_png[i:i+4]==b'IADT': write_png[i:i+4] = b'IDAT' with open('re_file.png', 'wb') as f: f.write(write_png) 시그니처 수정과, IADT 수정을 해줬다. FLAG : shaktictf{Y4YyyyY_y0u_g0t_1T}
문제 exe파일이고 gui 프로그램이다. WinProc에서 분기점을 찾았다. sub_411109 이 함수를 분석해보자 // attributes: thunk int sub_411109(void) { return sub_411F90(); } 함수 내부에서 함수를 호출한다. int sub_411F90() { __int64 v1; // [esp+Ch] [ebp-138h] int v2; // [esp+D8h] [ebp-6Ch] char v3[20]; // [esp+E4h] [ebp-60h] BYREF int v4[11]; // [esp+F8h] [ebp-4Ch] int v5; // [esp+124h] [ebp-20h] int j; // [esp+130h] [ebp-14h] int i; // [esp+13Ch] [..