HarekazeCTF 2018 alnush 알파뉴메릭 쉘코드를 입력받는다. 쉘코드를 입력받을때 오버플로우가 발생하는대 1바이트만 고쳐서 문자열 입력을 한번더입력할 수 있다. 그리고 처음입력받은 쉘코드만 알파뉴메릭인지 검사한다. 이걸 이용해서 처음엔 q0 = jno 0x30을 집어넣고 오버플로를 일으킨다음 64bit shellcode를 넣어서 쉘을 획득할 수 있다. solve.py 더보기 HarekazeCTF 2018 Flea_attack 원하는 곳을 마음대로 free 할 수 있다. fastbin dup를 이용해서 malloc_hook을 system으로 덮고 comment에는 /bin/sh;를 집어넣은 다음 malloc(&comment); 식으로 호출해서 쉘을 얻었다. solve.py 더보기 HarekazeCTF 2018 Harekaze Farm 3번 입력 받고 입력받을때 동물이름이랑 일치하면 select_animals배열에 이름을 넣은 다음 마지막에 isokoku문자열이 있으면 플래그를 출력한다. 입력받을 때 8바이트를 더 쓸수있어서 v16을 덮어버린다. 이때 isoroku문자열을 보내면 플래그를 얻을 수 있다. solve.py 더보기 이전 1 2 3 4 5 ··· 23 다음