목록2021 SISS 21기 활동/여름방학 CTF[연합] (20)

혜랑's STORY

[SSTF 2021] RSA101

보호되어 있는 글입니다.
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 16. 23:56
[SSTF 2021] BOF102

보호되어 있는 글입니다.
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 16. 21:52
[SSTF 2021] BOF101

보호되어 있는 글입니다.
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 16. 21:20
[HackCTF] Smooth CipherText - Cryptography

HackCTF의 Cryptography 중 Smooth CipherText 라는 문제이다. 문제를 열어보니 알아볼 수 없게 문장이 주어졌다. 맨 마지막줄에는 문장의 형식으로 보아 flag도 주어진 것 같다. flag의 형식을 보아 LymoADJ가 HackCTF라는 것을 알 수 있었고, 이를 바탕으로 암호를 찾아 보았다. 그 결과 비즈네르 암호를 알게 되었다. 비즈네르 표는 원문 알파벳 아래에 26가지 사이퍼 알파벳이 나열되어 있고, 사이퍼 알파벳은 한 줄 내려갈 때마다 한 자씩 뒤로 이동하게 되며 1번 줄을 1칸 이동 카이사르 암호 알파벳과 동일하다. 암호문 작성 시 한가지 사이퍼 알파벳만 사용하게 되면 보안성이 낮은 카이사르 알파벳과 동일하여 이를 보완하기 위해 키워드를 이용한다. 키워드는 수신자와 송..
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 11. 16:04
[HackCTF] Great Binary - cryptography

이번에 해결 할 문제는 2진수로 표현되어 있는 문자열을 복호화하여 flag를 얻는 문제였다. 01001000 01100001 01100011 01101011 01000011 01010100 01000110 01111011 01100011 01110010 01111001 01110000 01110100 01101111 01011111 01110110 00110010 01110010 01111001 01011111 01100101 01100001 01110011 01111001 01011111 01110000 01110010 00110000 01100010 00110001 01100101 01101101 01111101 파일을 다운받자 위와 같이 이진수로 나타내진 문자열을 발견할 수 있었다. 이를 파이썬 코..
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 10. 22:39
[HackCTF] Basic_FSB - pwnable

오늘 해결할 문제는 이 사이트의 Basic_FSB 문제이다. 다운로드를 눌러 문제를 다운받아 주었고, chmod를 통해 파일에 실행할 수 있는 권한을 부여하였다. 실행해본 결과 입력한 내용을 그대로 출력해주고 있는 것 같다. checksec을 통해 파일을 열어보니 32bit 바이너리 파일이며 아무런 보호기법도 걸려있지 않았다. IDA를 통해 열어본 결과 바로 vuln() 함수를 호출하고 vuln() 함수는 입력을 받은 것을 바로 출력하고 있었다. 이어 함수 목록을 살펴본 결과 flag 함수가 있었고 이 함수를 실행시켜 flag를 얻는 문제라고 생각하였다. 또한 문제의 이름에서 힌트를 얻어 fsb 취약점이 발생한다는 것을 알 수 있었고 입력으로 %x를 준 결과 2번째 인자를 건너뛰고 %X의 형식으로 출력하..
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 10. 22:27
[HackCTF] Basic_BOF #2 - pwnable

오늘 해결할 문제는 이 사이트의 Basic_BOF #2 문제이다. 이전에 Basic_BOF #1을 해결한 적이 있는데, 이 문제의 연장 선이라 생각한다. [HackCTF] Basic_BOF #1 # IDA를 사용하여 bof_basic 살펴보기 s의 크기는 0x34(52) byte 라는 것을 알 수 있다. fgets() 함수의 길이 제한 없이 입력 받는다는 취약점을 이용하여 v5의 값을 "-559038737"로 바꿔주면 shell이 실행되는.. a1ways-hyerang.tistory.com 다운로드를 눌러 파일을 다운받고, chmod를 통해 파일에 실행 권한을 부여해 주었다. chmod +x bof_basic2 AAAA를 입력하니 다음과 같은 출력 이후에 바로 프로그램이 종료하였다. checksec을 통..
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 10. 22:02
[picoCTF] asm1 - Reverse Engineering

source를 다운받아서 살펴보자. asm1: :push ebp :mov ebp,esp :cmp DWORD PTR [ebp+0x8],0x71c :jg 0x512 :cmp DWORD PTR [ebp+0x8],0x6cf :jne 0x50a :mov eax,DWORD PTR [ebp+0x8] :add eax,0x3 :jmp 0x529 :mov eax,DWORD PTR [ebp+0x8] :sub eax,0x3 :jmp 0x529 :cmp DWORD PTR [ebp+0x8],0x8be :jne 0x523 :mov eax,DWORD PTR [ebp+0x8] :sub eax,0x3 :jmp 0x529 :mov eax,DWORD PTR [ebp+0x8] :add eax,0x3 :pop ebp :ret 문제에서 0x8b..
2021 SISS 21기 활동/여름방학 CTF[연합] 2021. 8. 5. 19:04
이전 Prev 1 2 3 Next 다음