고려대학교 워룸에서 진행된 BOB 1기의 모의 사이버전에 출제했던 문제입니다. 모의 사이버전 중 점령전 문제로 설정되어 진행되었는데, 대체로 점령전 참여율이 저조했습니다 ㅋㅋㅋ 제일 세팅기간 길었던 부분인데 ㅜㅜ 모의 사이버전 기간이 짧은걸 고려해 대체로 크기가 작게 출제해서 컨셉을 못살린것 같아 살짝 아쉽긴 하네요ㅋㅋ 암튼 재밌으셨길!------------------------------------------------------------------------------------------------------------------------------------------- Category : Pwnable Summary : 1byte overflow, Bypass stack canary with..
CTF/2012
POC 컨퍼런스의 이벤트로 진행된 Power Of XX라는 여성대상 해킹대회 예선에 출제했던 문제입니다.system함수에 개행문자를 이용하여 여러명령을 실행할 수 있다는 점을 이용해 필터링을 우회하고 쉘을 획득해야합니다.이 문제 역시 난이도를 중-하로 잡고 냈기 때문에 매우 간단합니다 :)------------------------------------------------------------------------------------------------------------------------------------------- Category : Pwnablenc 59.9.131.148 7979 데몬의 취약점을 이용해 쉘을 획득하고 /home/listd/flag.txt를 읽으세요. Summary ..
POC 컨퍼런스의 이벤트로 진행된 Power Of XX라는 여성대상 해킹대회 본선에 출제했던 문제입니다.문제 소스는 BOB 교육이 진행되는 동안 beist님이 만들어 과제로 출제하셨던 문제를 재구성하여 만든 문제입니다ㅋㅋ출제를 허가해주신 beist님께 감사드립니다 XD난이도는 중-하 정도로 잡고 냈는데 의외로 한 팀도 못 푸셔서 좀 아쉽지만 .. 재밌는 대회되셨길 !ㅋㅋ------------------------------------------------------------------------------------------------------------------------------------------- Category : System Hacking, Trivialssh 192.168.0.17..
Category : Pwnables read /home/silly200/flag.txt :p ADDR : challenge.b10s.org PORT : 13302 binary : http://jff.b10s.org/files/silly200 * ASLR & NX are enabled on challenge server * Server OS : Ubuntu 10.04 Summary : Global variable based format string bug on Ubuntu 10.04 * 문제풀이 가능성 여부 자체에 대해 의문을 품는 분들도 계셔서 , 문제풀이를 쓰기전에 Exploit부터 올려두겠습니다. silly200문제는 전역변수에 있는 문자열을 포맷스트링 없이 fprintf로 출력하면서 fsb취약점이 ..
Category : Pwnablesread /home/silly100/flag.txt :p ADDR : challenge.b10s.orgPORT : 13301 binary : http://jff.b10s.org/files/silly100 * ASLR & NX are enabled on challenge server * Server OS : Ubuntu 10.04 Summary : Simple remote BOF on Ubuntu 10.04 이번 write-up은 txt파일로 첨부합니다. :) * notepad.exe에서 굴림체로 보셔야 정상적으로 보입니다!
수상권이랑은 아주 멀지만~ 다시 공부하는 겸해서 써보았습니다 ㅋㅋ이번대회에서도 시스템해킹 관련문제가 나오지않아서 아쉽네요~ 가장 재미있는 분야인데 청소년대회에서 찾아보긴 엄청 힘들군요 .. ㅎㅎ 문제풀이보고서 좀더 공부해서 다음번에 좋은결과 받을 수 있도록 노력해야겠습니다~
