상상이님의 블로그

35번째 문제 가자~~    소스코드를 보자 #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}# this is our session storagesession_storage = {}@app.route('/')def index(): session_id = request.cook..

34번째 문제 가보자구! ghidra로 이용해서 디컴파일했다 undefined8 main(void){ int iVar1; long in_FS_OFFSET; undefined8 *local_48; undefined8 local_40; char local_38 [40]; long local_10; local_10 = *(long *)(in_FS_OFFSET + 0x28); proc_init(); iVar1 = open("/dev/urandom",0); read(iVar1,password,8); close(iVar1); puts("can u guess me?"); sleep(0); read_input(local_38,0x20); iVar1 = strncmp(password,loc..

33번째 문제다 가보자굿    IDA(Interactive DisAssembler)는 리버스 엔지니어링 및 맬웨어 분석 분야에서 널리 사용되는 강력한 디스어셈블러 및 디버거입니다.IDA 개요분해 :IDA는 바이너리 파일(실행 파일, DLL 등)을 어셈블리 언어 코드로 변환합니다. 이를 통해 사용자는 프로그램이 저수준에서 어떻게 작동하는지 분석할 수 있습니다.여러 아키텍처(x86, x64, ARM, MIPS 등)를 지원하므로 다양한 유형의 바이너리를 분석하는 데 다재다능합니다.그래픽 사용자 인터페이스(GUI) :IDA는 사용자가 분해된 코드를 쉽게 탐색할 수 있는 대화형 GUI를 제공합니다.사용자는 제어 흐름 그래프(CFG)를 보고 프로그램 논리의 흐름을 이해할 수 있습니다.Hex-Rays 디컴파일러 :I..

32번째 문제다. whatsdifferent?   지피티야지피티야! `FF` 파일과 `FS` 파일은 다양한 맥락에서 다르게 사용될 수 있지만, 일반적으로 컴퓨터 시스템이나 소프트웨어에서 의미가 다릅니다. 아래에 몇 가지 가능한 의미를 정리해 보겠습니다: ### 1. **FF 파일** - **FF (File Format)**:   - "FF"는 여러 파일 형식을 의미할 수 있으며, 특정 소프트웨어에서 사용하는 특정 파일 형식으로 해석될 수 있습니다.    - **Flash File**:   - Adobe Flash 관련 파일일 수 있으며, `.ff` 확장자를 가진 파일이 Adobe Flash 콘텐츠를 포함할 수 있습니다.  - **Fast-Forward**:   - 미디어 파일에서 자주 사용되는 용어로, ..

31번째 문제 가보자구! 앗 무서운 그 이름 pwntools...분명 저번에 우분투 설정 문제 이슈로 아마 pwntools 설치가 안됐던걸로 기억나는데...하... (먼산) 일단 문제 코드를 보자  // Name: chall.c// Compile Option: gcc chall.c -o chall -fno-stack-protector#include #include #include #include #include #include #define FLAG_SIZE 0x45void alarm_handler() { puts("TIME OUT"); exit(1);}void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL..

와 벌써 30번째 문제네요...한달! 시간 정말 빠르네요!! 문제 풀어볼게요!!  SSH란 Secure SHell의 약자로써 네트워크상의 다른 컴퓨터에 로그인하여 명령을 실행하고 정보를 보고 받을수 있도록 해 주는 통신 프로토콜 우분투 가보자고~    소스코드입니다 //Name: chall.c//Compile: gcc chall.c -o chall -no-pie -fno-stack-protector#include #include #include #include int main(int argc, char *argv[]){ if(argc == 2){ char filename[10]; char cmd[20]; int ..

안녕하세요! 28번째 문제네요! 오늘은 좀 특별한 날입니다 tmi긴한데제 생일이거든요!! 하하 생일 기념 문제 맛있게 풀어볼게요~~ 문제 코드 확인 하러 가보자구~~ // Name: chall.c// Compile Option: gcc chall.c -o chall -fno-stack-protector#include #include #include #include #include #include #define FLAG_SIZE 0x45void alarm_handler() { puts("TIME OUT"); exit(-1);}void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); ..

baby bof도 아직 못 풀었는데 bof를 어떻게 풀어요... https://3omh4.tistory.com/entry/systemhacking-stack-buffer-overflow-%EC%8A%A4%ED%83%9D-%EB%B2%84%ED%8D%BC-%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C%EC%9A%B0 [System][Dreamhack] stack buffer overflow - 스택 버퍼 오버플로우드림핵 내용을 기반으로 내 방식으로 이해한 내용을 정리했다. (잘못된 내용이 있다면 댓글로 알려주세요..!) 스택 버퍼 오버플로우 스택의 버퍼에서 발생하는 오버플로우 버퍼 데이터가 목적지3omh4.tistory.com 여기 블로그가 bof에 대한 설명을 진짜 친절하게 잘해두셨다..

짜잔 27번째 문제다 가보자구!    13자리씩 이동하는 암호화 코드라고한다.복호화는 암호화 반대이기에 13씩 이동했던 자리를 다시 되돌아오면 된다. 코드를 보자   #!/usr/bin/env python3hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)]with open('encfile', 'r', encoding='utf-8') as f: encrypted_text = f.read() hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)]enc_pairs = [encrypted_text[i:i+2] for i in range(0, len(encrypted_text), 2)]..

https://mnzy.tistory.com/m/203 [Dreamhack] beginner: baby-bof1. 문제 https://dreamhack.io/wargame/challenges/974 baby-bofDescription Simple pwnable 101 challenge Q. What is Return Address? Q. Explain that why BOF is dangerous.dreamhack.io Q. What is Return Address?Q. Explain that why BOF is dangerous.2. 풀이mnzy.tistory.com어제 dayoff하고 오늘 25번째 문제 풀이 시작!  BoF란? BoF(버퍼 오버플로) 공격은 프로그램이 고정 크기 메모리 버퍼에 원래 ..