본문 바로가기

CTF

(51)
TUCTF 2016 Reverse for the Holy Grail TUCTF 2016 Reverse for the Holy Grail (Reversing 350) Write up 해당 문제 main 함수 모습입니다. C++ 로 만들어진 리버싱 문제 같네요.해당 문제는 총 두 번의 Check 로 플래그 인지 아닌지를 판단합니다. 첫번째로 validChars 함수validChars 함수에서는       : ; ? Z [ \ ] ^ _ z { | } ~ 의 문자들을 필터링 합니다. 두번째로 핵심인 stringMod 함수 이 프로그램 동작 원리를 pseudo code 로 나타내보았습니다. [pseudo code]123456789101112131415161718192021222324252627282930313233343536373839404142434445..
제 1회 서울디지텍고등학교 청소년 해킹방어대회 [제 1회 서울디지텍고등학교 청소년 해킹방어대회]안녕하세요 서울디지텍고등학교 해킹보안동아리 ROOT입니다!크리스마스가 다가오는 12월 22일 금요일부터 12월 23일 토요일까지 ROOT에서 주최하는 "제 1회 서울디지텍고등학교 청소년 해킹방어대회" 를 진행합니다.이번 대회는 교내 학생들 뿐만 아니라 외부 학생들 까지 참여가 가능하니 많은 관심 부탁드립니다.자세한 내용은 아래와 같습니다. 대회안내- 대회 일정 : 2017.12.22 09:00 ~ 2017.12.23 21:00 (36시간)- 회원 가입 : ~ 2017.12.22 09:00- 웹 페이지 : http://sdhsroot.kro.kr 참가자격- 서울디지텍고등학교 재학생- 국내 초, 중, 고등학교에 재학중인 청소년 (만 19세 미만) 출제분야- M..
TUCTF 2017 write up [Only Reversing Write up] Funmail - 25 id = "john galt" , pw = "this-password-is-a-secret-to-everyone!" Funmail2.0 - 50 해당 문제 메인을 보면 id와 pw가 맞아도 25점 문제처럼 mail 을 실행시키는 함수가 없다.따로 함수를 찾아보면 printFlag() 라는 함수가 존재한다. 12> str(bytearray([ord(i)^7 for i in "zf760ow4l4X407}4bX;X~3w7~|T@WO@"])).encode('rot13')[::-1]'TUCTF{l0c4l_
화이트해커리그 예선 write up + MISC 1 [MISC 1_solve.py]123456789101112131415161718192021222324252627282930f = open("C:/test\enc/flag.enc", "rb")string = f.read()f.close() data1 = []data2 = []data3 = []flag = '' en_data = string.encode('hex') for i in range(len(en_data)): if i % 4 == 0: data1.append(int(en_data[i], 16)) elif (i - 1) % 4 == 0: data2.append(int((en_data[i] + en_data[i + 1]), 16)) elif (i + 1) % 4 == 0: data3.a..
제 12회 정보보호올림피아드 본선후기 제 12회 정보보호올림피아드에 참가하는건 이번이 처음이였고 운좋게 예선문제를 몇개 풀어 본선에 진출할 수 있었습니다.우선 본선 장소는 국회의원회관에서 진행하였고 ip 설정을 한 후에 대회를 5시간? 동안 진행하였습니다.본선 진출자는 총 21명 이였고 문제는 reversing, pwnable, network, misc, 아두이노 등의 분야가 나왔고쉬웠던 Q5 문제와 Q10 문제를 풀고 운좋게 순위권안에 들어 동상을 수상할 수 있었습니다. 제 12회 중고생 정보보호올림피아드 기사 - 데일리시큐 Q10 번 문제 같은 경우는 구글링 문제였는데 1. 로버타 윔리엄스는 시에라 엔터테인먼트의 사장이자 게임개발자이며 게임업계에서 가장 유명한 여성일 것이다. 2. 그무렵 두 사람은 로버타의 동화에 기반을 둔 게임인 마법..
제 12회 정보보호올림피아드 예선풀이 제 12회 정보보호올림피아드 예선풀이 입니다.정보보호올림피아드는 처음으로 이번년도에 참가하게 되었는데 예선 문제 중에 Q2, Q5, Q10 번 문제를 풀어서 운좋게 본선에 올라 갈 수 있었습니다. 먼저 Q2 문제는 ssh에 접속하여 elf파일을 다운받아 IDA로 보면서 똑같이 코딩해보았습니다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455#include #include #include int main(){ int i, j, ii,n; char s1[14] = "12tholympiad"; int seed = 0; for (i = 0; s1[i]; i++) seed += i..
ASIS CTF Final 2017 Write up (ABC Reversing challenge) ASIS CTF Final 2017 write up ABC Reversing Challenge ASIS CTF에 나왔던 ABC라는 리버스 엔지니어링 문제입니다. 문제 파일: https://github.com/Gyeongje/CTF/blob/master/ASIS%20CTF%20Finals%202017/ABC/abc_b96c97d1229d3275cc9ee51f6b2b3d7c5be36446 처음에 문제를 열고 헤더를 보면 XZ 파일인걸 알수있습니다XZ 확장자로 변경 후 파일을 꺼내 보면 ELF 파일 같은데 헤더가 이상해보입니다. 밑으로 내려보니 역시나 ELF 파일 헤더가 보입니다. 파일 data를 자르고 elf 파일로 변환 후 실행시켜보았습니다. argv 인자를 통해 연산을 진행하는거 같습니다.IDA로 열어보..
YISF 2017 본선 풀이(x) YISF 2017 본선에 나왔던 리버싱 문제 reversing_table-based-aes 입니다.문제파일 https://github.com/Gyeongje/CTF/tree/master/YISF%202017/Reversing-final 해당 파일은 ELF파일이며 암호화된 16자리 문자열을 복호화하면 플래그가 나올것으로 보이는 문제입니다. 메인함수를 보면 aes 128과 흡사한 암호화내용이 보입니다. 일단 메인함수에 있는 암호화 내용과 sub_4006A6, sub_4006A6 함수내용에 있는 암호화로 이루어져 있습니다.암호화는 보통 byte 배열에 있는 값으로 이루어지는데 최대한 비슷하게 프로그램을 짜보았습니다. 1234567891011121314151617181920212223242526272829303..