반응형 ctf3 [WEB] BypassIF Dreamhack CTF Season 5 Round #4 (🌱Div2) WEB문제이고,, 소스코드 분석이 중요했다^^ filter_cmd를 우회할 수 있는 명령어를 찾기위해 고군분투하였다. guest_key를 찾어서 뭐 단서가 있나 봐보고~ guest_key를 입력해봐도 소용없고~ 하지만 코드를 다시 보다보니, timeout 에러를 내면서 key를 출력해주는 부분이 눈에 띄었다.... 그래서 timeout 에러를 내기위한 명령어를 사용하였다. localhost에 ping을 보내도록하였고.. timeout 에러를 내며, key를 알려주었다~ 키를 입력하니, 플래그를 주었다! 이렇게 간단한 걸~~~ 드림핵 command-injection-1문제와 약간 idea가 겹칠 수 있지않나?! 라고 생각해보았다. ht.. 2024. 2. 24. OWASP Juice shop & CTFd 환경 구성 Flag key : ODXXXXXXXXXXXXXXXXXXXXXXX (key생성 방법 : date +%s | sha256sum | base64 | head -c 32 ; echo) 참고사항 : 방화벽 port 열기 OWASP Juice shop setting ubuntu 20.04 Juice shop -Docker Container Install Docker Run docker pull bkimminich/juice-shop Run docker run --rm -p 3000:3000 bkimminich/juice-shop Browse to http://localhost:3000 (IP:3000 port 접속) (on macOS and Windows browse to http://192.168.99.100:.. 2020. 3. 17. [2018 POX] college entrance exam college entrance exam (145p)문제이다. 문제에 접속하면 다음과 같다. ubuntu@ubuntu:~/pox$ ./cee When is the college entrance exam? aaa NoNo..분석 문제의 보호기법을 확인 해 보면 다음과 같다. pwndbg> checksec [*] '/home/ubuntu/pox/cee' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000)IDA로 분석 해 보면, 아래와 같은 소스코드를 확인할 수 있다. if문의 조건들을 만족하여 마지막에 가야하는 것으로 보인다. integer overflow가 발생.. 2019. 10. 7. 이전 1 다음 반응형
