목록* (243)
CIDY
보호되어 있는 글입니다.
[Midnight Sun CTF 2023] MemeControl
import io import torch import base64 banner = \ ''' 8""8""8 8""""8 8 8 8 eeee eeeeeee eeee 8 " eeeee eeeee eeeee eeeee eeeee e 8e 8 8 8 8 8 8 8 8e 8 88 8 8 8 8 8 8 88 8 88 8 8 8eee 8e 8 8 8eee 88 8 8 8e 8 8e 8eee8e 8 8 8e 88 8 8 88 88 8 8 88 88 e 8 8 88 8 88 88 8 8 8 88 88 8 8 88ee 88 8 8 88ee 88eee8 8eee8 88 8 88 88 8 8eee8 88eee ''' try: print(banner) base64_string = input("Send the base64 enc..
보호되어 있는 글입니다.
이게 왜 포너블 카테고리일까.. What is socket programming? 네트워크로 연결되어 있는 서로 다른 두 컴퓨터가 데이터를 주고받을 수 있도록 하는 것이다. (네트워크 프로그래밍) Socket Connection 보통 서버는 특정 포트가 바인딩 된 소켓을 가지고 특정 컴퓨터 위에서 돌아가며, 서버는 소켓을 통해 클라이언트의 연결 요청을 리스닝하며 기다린다. 클라이언트는 서버가 돌아가는 머신의 호스트네임과, 서버가 리스닝하고 있는 포트 번호를 통해 서버와 연결을 시도할 수 있다. 이 때 클라이언트는 서버가 자신을 식별할 수 있도록 연결동안 사용될 로컬 포트에 바인딩되며, 이러한 포트 바인딩 작업은 시스템에 의해 이루어진다. 문제가 발생하지 않으면 서버는 연결을 수락하며, 이와 동시에 서버는..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[System_Hacking] NullNull
이 문제는 예전에 시도했던 건데 그 당시에는 너무 어려워서 미루고 미루다가 지금에 와서 한다.. 지금은 그래도 제법 수월하게 할 수 있지 않을까? 일단 환경은 Ubuntu 20.04로 무난하다. 흠 카나리가 없다. 문제를 몇 번 만들어보니 웬만하면 보호기법을 다 걸고 싶은게 출제자의 마음인 것 같다. 그런데 굳이 복잡한 옵션 넣어가면서 특정 보호기법을 없앴다면 그걸 이용한 취약점이 발생할 가능성이 높다고 생각한다. 즉, 스택에서 rop나 pivoting등 장난치는 문제일 가능성이 높다고 생각한다. main은 간단하다. 0x100짜리 버퍼 선언해놓고 memset -> sub호출을 반복한다. 문제의 서브함수이다. 뭣같이 표현돼있긴한데 그냥 case문이다. 입력이 좀 그런게 %ld형으로 입력받은걸 unsign..