반응형 드림핵2 [rev] ez_rev level 2. ez_revhttps://dreamhack.io/wargame/challenges/1168 ez_rev함수가 너무 많아요...! 해결해주세요!dreamhack.io IDA로 main을 보니, 문자열을 받아와 연산을 하고 그 값이 특정 값이면 Correct로 간다. 처음에 입력되는 값이 flag인 것 같고, 역연산을 하면 될 것 같다.함수 이름으로 어떤 연산을 하는지 대충 예측이 가능해 보였다. 함수를 하나하나 보면 연산이 너무 복잡하게 되어있어서, bp를 걸고 동적디버깅을 해보았다IDA에서 본 qksrkqs 와 XOR 연산하는 것으로 보인다이걸 토대로.. 여러 시도를 통해 코드로 만들어내서, 역연산한다!!!xor_key = "qksrkqs"string.. 2024. 4. 22. [WEB] BypassIF Dreamhack CTF Season 5 Round #4 (🌱Div2) WEB문제이고,, 소스코드 분석이 중요했다^^ filter_cmd를 우회할 수 있는 명령어를 찾기위해 고군분투하였다. guest_key를 찾어서 뭐 단서가 있나 봐보고~ guest_key를 입력해봐도 소용없고~ 하지만 코드를 다시 보다보니, timeout 에러를 내면서 key를 출력해주는 부분이 눈에 띄었다.... 그래서 timeout 에러를 내기위한 명령어를 사용하였다. localhost에 ping을 보내도록하였고.. timeout 에러를 내며, key를 알려주었다~ 키를 입력하니, 플래그를 주었다! 이렇게 간단한 걸~~~ 드림핵 command-injection-1문제와 약간 idea가 겹칠 수 있지않나?! 라고 생각해보았다. ht.. 2024. 2. 24. 이전 1 다음 반응형
