본문 바로가기

전체 글

(171)

[NOE.systems] Slot Machine 보호되어 있는 글입니다.

[NOE.systems] Break Time 보호되어 있는 글입니다.

[Reversing.kr] HateIntel Reversing.kr HateIntel (150pt) Reversing.kr 문제들은 지금 너무 어려워서 놓고 있다가 친구가 올클못했냐고 놀려서 바로 잡게되었다.포인트 점수대로 풀고 있는데 autohotkey2 130pt.. 에서 막혀가지고 HateIntel 로 건너뛰었다. 해당 문제 Readme 를 읽어보면 password 를 찾으라고 나온다. 파일 종류를 보면 HateIntel: Mach-O arm executable 로 나오는데 arm 이길래 IDA로 분석하였다. 봐야할 함수는 총 3개로 처음에 입력을 받고 암호화 후 byte_3004[28] 의 값들과 비교하면 된다. [pseudo code]12345678910111213141516171819202122232425262728293031323334..

TUCTF 2016 Reverse for the Holy Grail TUCTF 2016 Reverse for the Holy Grail (Reversing 350) Write up 해당 문제 main 함수 모습입니다. C++ 로 만들어진 리버싱 문제 같네요.해당 문제는 총 두 번의 Check 로 플래그 인지 아닌지를 판단합니다. 첫번째로 validChars 함수validChars 함수에서는 : ; ? Z [ \ ] ^ _ z { | } ~ 의 문자들을 필터링 합니다. 두번째로 핵심인 stringMod 함수 이 프로그램 동작 원리를 pseudo code 로 나타내보았습니다. [pseudo code]123456789101112131415161718192021222324252627282930313233343536373839404142434445..

Retargetable Decompiler https://retdec.com위 페이지에서 제공하는 디컴파일 아키텍처는 Intel x86, ARM, MIPS, PIC32, and PowerPC 이다.전에는 웹 버전의 디컴파일 서비스가 작동되어 파일을 open 하고 간단히 디컴파일 소스를 다운받기 쉬웠는데 최근 들어가보니 과부하로 인해 웹 버전 디컴파일 서비스가 중단되었다.그래서 직접 Retargetable Decompiler's API를 사용하여 디컴파일 소스를 다운받는 방법을 소개합니다https://retdec.com/api/docs/위에 사이트에서 친절하게 모든 설명을 해준다 위 아키텍처 파일을 input 하여 디컴파일 소스를 받아오는 방법 1. 회원가입 후 API key 확인2. 리눅스 상에서 () 괄호안에 있는 내용은 직접 써넣으셔야 합니다..

제 1회 서울디지텍고등학교 청소년 해킹방어대회 [제 1회 서울디지텍고등학교 청소년 해킹방어대회]안녕하세요 서울디지텍고등학교 해킹보안동아리 ROOT입니다!크리스마스가 다가오는 12월 22일 금요일부터 12월 23일 토요일까지 ROOT에서 주최하는 "제 1회 서울디지텍고등학교 청소년 해킹방어대회" 를 진행합니다.이번 대회는 교내 학생들 뿐만 아니라 외부 학생들 까지 참여가 가능하니 많은 관심 부탁드립니다.자세한 내용은 아래와 같습니다. 대회안내- 대회 일정 : 2017.12.22 09:00 ~ 2017.12.23 21:00 (36시간)- 회원 가입 : ~ 2017.12.22 09:00- 웹 페이지 : http://sdhsroot.kro.kr 참가자격- 서울디지텍고등학교 재학생- 국내 초, 중, 고등학교에 재학중인 청소년 (만 19세 미만) 출제분야- M..

TUCTF 2017 write up [Only Reversing Write up] Funmail - 25 id = "john galt" , pw = "this-password-is-a-secret-to-everyone!" Funmail2.0 - 50 해당 문제 메인을 보면 id와 pw가 맞아도 25점 문제처럼 mail 을 실행시키는 함수가 없다.따로 함수를 찾아보면 printFlag() 라는 함수가 존재한다. 12> str(bytearray([ord(i)^7 for i in "zf760ow4l4X407}4bX;X~3w7~|T@WO@"])).encode('rot13')[::-1]'TUCTF{l0c4l_

화이트해커리그 예선 write up + MISC 1 [MISC 1_solve.py]123456789101112131415161718192021222324252627282930f = open("C:/test\enc/flag.enc", "rb")string = f.read()f.close() data1 = []data2 = []data3 = []flag = '' en_data = string.encode('hex') for i in range(len(en_data)): if i % 4 == 0: data1.append(int(en_data[i], 16)) elif (i - 1) % 4 == 0: data2.append(int((en_data[i] + en_data[i + 1]), 16)) elif (i + 1) % 4 == 0: data3.a..

이전 1 ··· 13 14 15 16 17 18 19 ··· 22 다음

티스토리툴바