안녕하세요. Hackability 입니다. 이번 2018년도 TenDollar CTF 솔루션 공유를 위해 글을 오랜만에 작성해봅니다. ㅎㅎ 이번에 라업을 공유 하면서 지난 2017년도와 금년 2018년도 라업과 메터리얼들에 대해 따로 깃을 만들었습니다. 2017 2nd TenDollar CTF Challenge repo and Writeup-> https://github.com/ktb88/2017_TDCTF 2018 3rd TenDollar CTF Challenge repo and Writeup-> https://github.com/ktb88/2018_TDCTF 올해는 기업 후원을 통해 1등 (@NextLine)님과 2등 (@Stypr)님께 해피해킹 키보드를 지급해드렸고, 추첨을 통해 @burn6와 @0..
안녕하세요. Hackability 입니다. 2017년 9월 22일 저녁 8시부터 24일 저녁 8시 까지 TenDollar CTF 가 열렸습니다. 아래 첨부 파일은 TenDollar CTF 의 솔루션 입니다. 필요하신분은 참고 하시면 될 것 같습니다. 대회때 제공되었던 문제 코드와 솔루션 코드는 모두 깃 허브에 올려 두었으니 필요하신분은 참고하시면 될 것 같습니다. https://github.com/ktb88/ctf/tree/master/2017_2nd_TenDollarCTF 궁금하신 내용이 있으신분은 댓글 또는 저에게 메일로 문의를 주시면 될것 같습니다. never stop hacking :P
안녕하세요. Hackability 입니다. 정말 오랜만에 글을 쓰네요 -_-a;;; 근래에 이것저것 뻘짓 하고다니느라 시간 펑펑 쓰다가 다시 돌아왔습니다. 하하하하ㅏㅎ 최근에 작성한 CTF Writeup은 깃허브에 올리고 있으며 앞으로 어떻게 블로그를 관리 할지 고민중입니다. 작성하고 있는 라이트업은 일단 깃허브를 참고하시면 될 것 같고 궁금하신 사항은 언제든지 메일 주시기 바랍니다. https://github.com/ktb88/ctf 그리고 TenDollar 팀 (CTF 목적)에서 같이 활동하실 분을 모집하고 있습니다. 관심 있으신분은 편하게 카카오톡 hackability 로 톡주세요 :) Never stop hacking :P
최종 수정: 2015-11-08hackability@TenDollar 안녕하세요. Hackability 입니다. 이번에 포스팅 할 내용은 2015 School CTF 의 Stegano 200 문제 입니다. 문제에 접속하면 정말 쓸때 없는 텍스트가 엄청나게 나옵니다. 페이지 소스 보기를 해서 보면 한 가지 특이한 점이 있는데 중간 중간에 one, zero 라는 텍스트가 엄청나게 나옵니다. 그러면 one 은 1로 zero는 0으로 치환을 해서 바이너리 시퀀스를 만듭니다. 만들어진 바이너리 시퀀스를 ascii 형태로 출력합니다. 12345678910111213141516171819import binascii res = int("1100110011011000\1100001011001110\101111101101..
최종 수정: 2015-11-08hackability@TenDollar 안녕하세요. Hackability 입니다. 이번에 포스팅 할 내용은 2015 School CTF 의 Stegano 100 문제 입니다. 페이지에 들어 가면 아무것도 안보이는 것처럼 보입니다. 하지만 주소를 보면 png 라고 되어 있고 페이지 중앙에다가 오른쪽 마우스 버튼을 누르면 다른 이름으로 저장하기 버튼이 생기고 이를 통해 하얀색 이미지를 저장합니다. 이런 종류의 스테가노 문제는 유추해볼 수 있는 것이 하얀색이라고 다 똑같은 하얀색이 있는것이 아니라 사람이 구분 못할 뿐이지 좀 옅은 하얀색 더 진한 하얀색 등이 존재합니다. 참고로 적자면 png나 bmp는 rgb 값이 저장되기 때문에 이런 스테가노 형태 문제를 제출하기 좋은 형태이며..
최종 수정: 2015-11-08hackability@TenDollar 안녕하세요. Hackability 입니다. 이번에 포스팅 할 내용은 2015 School CTF 의 Reverse 500 문제 입니다. 문제를 보면 c 파일과 h 파일 1개씩 제공합니다. c 파일의 내용은 다음과 같습니다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114..
최종 수정: 2015-11-08hackability@TenDollar 안녕하세요. Hackability 입니다. 이번에 포스팅 할 내용은 2015 School CTF 의 Reverse 400 문제 입니다. 개인적으로 이번 School CTF 에서 가장 흥미로웠던 문제였습니다. 문제에 HTML과 Javascript 파일을 제공하는데 이 javascript 를 리버싱 하는것이 문제였습니다. 문제 HTML 코드는 다음과 같습니다. (HTML 코드는 별거 없음) 1234567891011121314 JSMachine Secret key Test your luck! Enter valid string and you will know flag! Colored by Color Scriptercs 문제의 Javascrip..
최종 수정: 2015-11-08hackability@TenDollar 안녕하세요. Hackability 입니다. 이번에 포스팅 할 내용은 2015 School CTF 의 Reverse 300 문제 입니다. 본 문제에서는 바이너리 파일을 제공합니다. 근데 이상하게 문제 내용을 살펴 보면 딱히 사용자 입력이나 뭔가 키 값에 의한 연산같은것들이 없고 겔럭시들만 출력을 합니다. 그렇다면 문제 내에서 연산은 하는데 노출 시키지 않았을 수 있습니다. 데이터 영역의 문자열 상수들을 살펴 보면서 xref 위치를 살펴 보다가 해당 문자열들을 자꾸 레퍼하는 함수를 보게 되었습니다. (근데 이 함수는 제가 main을 따라갈땐 없던 함수 였음) 123456789101112131415161718192021222324252627..
최종 수정: 2015-11-08hackability@TenDollar 안녕하세요. Hackability 입니다. 이번에 포스팅 할 내용은 2015 School CTF 의 Reverse 200 문제 입니다. 문제에서는 C 파일을 하나 제공해줍니다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566#include #include #include #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *..
- Total
- Today
- Yesterday
- IE 10 Exploit Development
- 데이터 마이닝
- 윈도우즈 익스플로잇 개발
- School CTF Write up
- TenDollar CTF
- Windows Exploit Development
- IE 10 God Mode
- IE UAF
- shellcode writing
- IE 11 UAF
- WinDbg
- CTF Write up
- IE 11 exploit
- School CTF Writeup
- 쉘 코드 작성
- IE 11 exploit development
- IE 10 익스플로잇
- shellcode
- heap spraying
- 힙 스프레잉
- data mining
- Mona 2
- IE 10 리버싱
- 2014 SU CTF Write UP
- Use after free
- TenDollar
- 2015 School CTF
- 쉘 코드
- expdev 번역
- UAF
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |