CTF

SECCON 2021 Write up : Average calculator

분석 long long 에서 의심스럽다.. 저번 작문에서 long long으로는 메모리주소범위의 숫자도 다룰 수 있는 것을 알았다. 대놓고 Overflow와 Out of Boundary가있다. A[16] 이지만 scanf를 lld로 하고 그 값을 검사하지 않는다. Return값은 쉽게 덮어 쓸 수 있다. 딱히 system을 쓰거나 syscall 가젯이 없고 libc가 주어진 것을 보면 one_gadget이다. 추론을 통한 Stack 의 구조는 libc leak 먼저

SECCON 2021 Write up : Average calculator 더 읽기"

CyberSecurityRumble : baby-flag-checker

요즘은 일을 하다보니 CTF에 참가하는 일이 줄었고 참가해도 주로 가벼운 문제만 쓰윽하고 나오는 것 같다.. 우선 소스코드가 주어진 초심자용 문제이다. 일단 바이너리를 실행해보았다. 저번 출제에서도 든 생각인데 가끔 이러면 더미플래그도 같이 제공해야하나 고민이다. 입력하면 로컬의 FLAG파일과 비교하는 전형적인 문제이다.주로 조건문 돌파나 스택에서 정보를 꺼내는 문제로 나오는 타입이다. 오버플로우를 내면 싫어한다 ㅋㅋㅋ 기본적으로 모든 기본 보안이

CyberSecurityRumble : baby-flag-checker 더 읽기"