LittleDev

0. Sanity check FLAG : INCO{Inc0gntio운영팀화이팅!} 1. MISC 1) EZ_steganography HxD로 열면 끝에 INCO{457a5f53746567} 가 있다. 헥스값을 디코딩하면 Ez_Steg가 나온다. FLAG : INCO{Ez_Steg} 2) hex carving zip 파일이 속에 있다. hxd로 긁어서 꺼내고 압축 풀면 gif 파일이 나온다. gif 의 프레임들을 사이트를 이용해서 뽑아낸다. FLAG : INCO{3Z_C4rving} 3) Deconstructionism 텍스트파일을 주는데, 뒤의 3개는 RGB, 앞의 2개가 XY임을 유추할 수 있다. x는 37, y는 521이 최대임을 알 수 있다. python의 Pillow를 사용하여 픽셀 하나하나를 넣..

http://sc.anu.ac.kr/ ANUSEC | 전국 고등학생 사이버 보안경진대회 ANUSEC은 전국 고등학생 사이버 보안경진대회 입니다. 국제 유명 해킹대회와 같은 CTF 해킹방어대회로 진행됩니다. 지금 참여하세요! sc.anu.ac.kr 아침 10시 ~ 오후 5시 20분까지 대회가 진행되었다. 나는 위 문제들을 풀었고, 몇개는 플래그를 찾았지만 글자 몇개씩 틀려서 친구가 인증해주었다. 1.MIC CHECK ADCTF{Welcome to ADCTF} 2. Question apk 파일을 준다. 해당 파일을 http://www.javadecompilers.com/apk 에서 디컴파일 후 resources/lib/x86_64/libnative-lib.so 파일을 ida로 열고 Shift + F12를 눌..

코드 8문제? 정도 풀었는데 그 중 2개를 쓰겠다. We Need an Emulator MOV DRX "LemonS" XOR TRX DRX MOV DRX "caviar" REVERSE DRX XOR TRX DRX REVERSE TRX MOV DRX "vaniLla" XOR TRX DRX REVERSE TRX XOR TRX DRX REVERSE TRX MOV DRX "tortillas" XOR TRX DRX MOV DRX "applEs" ... 문제에서 TRX값과 MOV, XOR, REVERSE 명령어들의 규칙을 알려준다. TRX에 "GED\x03hG\x15&Ka =;\x0c\x1a31o*5M" 값을 세팅하고 저 명령어들을 실행하면 TRX에 FLAG가 담긴다고 한다. 파이썬으로 구현했다. DRX = [] ..

1. EASY ROP int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rbp __int64 v5; // [rsp-48h] [rbp-48h] __int64 v6; // [rsp-8h] [rbp-8h] __asm { endbr64 } v6 = v3; setvbuf(stdin, 0LL, 2LL, 0LL); setvbuf(stdout, 0LL, 2LL, 0LL); setvbuf(stderr, 0LL, 2LL, 0LL); alarm(64LL); puts("Welcome to the darkcon pwn!!"); printf("Let us know your name:"); return gets(&v5); } dynam..

def stage1(): try: data1, data2 = getData() filterFunction(data1) filterFunction(data2) filterSyscall(data1) filterSyscall(data2) return data1, data2 except: fail("STAGE1") def stage2(data1, data2): with open(PATH + b"bin1", "wb") as f: f.write(data1) with open(PATH + b"bin2", "wb") as f: f.write(data2) res1 = sup.check_output([b"file", PATH + b"bin1"]) res2 = sup.check_output([b"file", PATH + b..

undefined8 main(EVP_PKEY_CTX *argc,long param_2) { long lVar1; int iVar2; ssize_t sVar3; long in_FS_OFFSET; int local_a4; uint local_a0; int local_9c; int local_98; int local_94; char *code; char local_88 [120]; lVar1 = *(long *)(in_FS_OFFSET + 0x28); init(argc); puts(PTR_s_.##.......####...##..##..######._00107010); code = (char *)calloc(1,0x700); local_a0 = 0; while (local_a0 < 0x10) { FUN_001..

undefined8 main(void) { int iVar1; uint uVar2; long in_FS_OFFSET; double extraout_XMM0_Qa; float local_68; undefined8 local_58; undefined8 local_50; undefined8 local_48; undefined8 local_40; undefined8 local_38; undefined8 local_30; undefined8 local_28; undefined8 local_20; long local_10; local_10 = *(long *)(in_FS_OFFSET + 0x28); init(); local_68 = 0.00000000; local_58 = 0; local_50 = 0; local_..

지금 생각해보면 Future Virus도 충분히 풀 수 있었고, Auth Code도 대회 끝난후 팀원이 풀어서 매우 아쉬움이 남는 대회였습니다. 정작 예선 9등으로 본선 가지도 못하지만, 항상 대회 끝나고 이렇게 생각이 나는지 모르겠습니다. 아무튼, Classified Document 문제, 한문제라도 풀라고 출제하신 것만 같은 문제였습니다. p.s. 다음부턴 대규모 대회에선 우분투 18.04 이후 버전에서 테스트하자. 일단, 기드라로 디컴해보았습니다. 그리고, 분석해서 구조체를 정의했습니다. document 구조체는 4바이트의 flag(-1/1) 과 80바이트의 content[10] 가 있습니다. 그리고 처음에 이 문제를 봤을때 menu만 봤는데 Add, Edit, Delete, Show 메뉴가 있길래..

I have an eraser qr code를 준다. https://merricx.github.io/qrazybox/ 에서 복구하면 끝난다. FLAG{you_got_the_QRcode} Easy PHP 문자열과 == 비교를 해서 true가 되는 숫자는 0이다. ord('\x00') = 0이므로 널을 넘겨주면 된다. http://sdhsroot.kro.kr/newprob2/?str=%00 FLAG{Nu11_0_5+R!n9} Doctor rand xor_rand 코드를 그대로 복사해서 돌려보면 결과값이 나온다. 5240802525653799023 FLAG{X0R_F4k3_r@^D0m_NuM63r} Hi 직업 3개중 하나 고르고, wizard를 골랐을시 경험치가 100 이상일때 BOF를 준다. 경험치는 사냥 ..

1.Electronic Shock - Reversing A Chromium rendering engine and the Node.js runtime, what a beautiful combination! This challenge was made by CAT-Security from The Catholic University of Korea (CUK) 바이너리(elf) 파일을 실행하면 $PLUGINSDIR 를 압축 푼다. 안에는 아래와 같이 있다. app-64.7z를 풀고 들어가면 Electronic-Shock.exe 파일과 여러 dll, 폴더들이 있는데, electron으로 빌드된 앱이라는 것을 알 수 있다. resources 폴더에 asar 파일이 있는데, 이를 decompile 할 수 있다. $ n..