FTZ - level14 - WriteUp level14:what that nigga want? 일단 hint 파일을 봅니다. 레벨14 이후로는 mainsource의 문제를 그대로 가져왔습니다. 버퍼 오버플로우, 포맷스트링을 학습하는데는 이 문제들이 최고의 효과를 가져다줍니다. #include #include main() { int crap; int check; char buf[20]; fgets(buf,45,stdin); if (check==0xdeadbeef) { setreuid(3095,3095); system("/bin/sh"); } } tmp에 소스코드를 이용하여 디버깅용 프로그램을 만듭니다. (gdb) set disassembly-flavor intel (gdb) disassemble main..

Termux를 이용한 컴퓨터에서 핸드폰 SSH 원격 접속 termux 사용법에 대한 조회수가 잘 나오는 것 같아 termux가지고 무엇을 할 수 있을까 고민을 하다 핸드폰을 linux 원격 서버로 사용하는 건 어떨까 라는 생각이 들어 글을 작성하게 되었습니다. 일단 Termux를 Google Play Store 에서 설치를 한 다음 아래의 명령어를 실행합니다. $pkg update $pkg upgrade 그 다음 이제 ssh서버를 열기위한 openssh를 설치 합니다. $pkg install openssh 설치가 완료가 되면 sshd 서버를 구동 합니다. (termux에서는 기본 ssh port가 8022로 설정되어 있습니다.) $sshd 이제 SSH 원격접속을 위해 ifconfig를 사용합니다. $ i..

평소 requests에만 너무 의존을 하는 것 같아 한번 urllib라는 python 기본 제공 라이브러리를 이용해서 크롤링 스크립트를 만들었습니다. 크롤링 대상은 다음 홈페이지의 메인 포털 상단 오른쪽의 지역별 날씨 항목을 가져와 크롤링 했습니다. 아래의 코드에 주석을 달아 두었으니 한번 보시면서 이해하시면 될것 같습니다. from urllib import request, parse, error from bs4 import BeautifulSoup url = 'https://www.daum.net/' #url 선언 response = "" #전역 변수 선언 try: response = request.urlopen(url) #request로 url에 대한 응답값 가져옴 except: print("URL ..

URGGGGG 문제구분 난이도 작성자 Forensics 중 JaeSeoKim 문제 내용 문제 풀이 와이어 샤크로 분석을 해보면 무수히 많은 USB 시그널 패킷이 보입니다. USB keyboard에 대한 패킷으로 예상됩니다. 일단 tshark를 이용하여 usb.capdata만 추출합니다. tshark -r URGGGGGG.pcapng -T fields -e usb.capdata > usb.txt 이제 추출된 usb.txt 파일을 가지고 python 스크립트를 짜봅니다. keyboard_code = { '01': '🌐🌐', #LCtrl '02': '✅✅', #LShift '04': 'aA', '05': 'bB', '06': 'cC', '07': 'dD', '08': 'eE', '09': 'fF', '0a':..

Uplink 문제구분 난이도 작성자 Pwn 상 JaeseoKim 문제 내용 문제 풀이 일단 주어지는 주소를 통해 접속을 해봅니다. root@kali:~# nc uplink.ritsec.club 8001 G�� @�� @�� @�� @�� @�� @�� @�� @�� @�� @�� @��root@kali:~# 접근을 하자 알 수 없는 문자만 출력을 해주는 모습을 볼 수 있습니다. 이때 한번 hex 형태로 받아서 봅니다. root@kali:~# nc uplink.ritsec.club 8001 | xxd 00000000: 0847 bfff 2040 80c2 2040 80c2 2040 80c2 .G.. @.. @.. @.. 00000010: 2040 80c2 2040 80c2 2040 80c2 2040 80c2..

the_doge 문제구분 난이도 작성자 Stego 하 JaeSeoKim 문제 내용 문제 풀이 문제를 보면 doge에게 treat를 먹이면 히든 메세지를 준다고 하는데 이 점을 이용해서 풀어본다. PS D:\OneDrive - JaeSeo\tools\steghide> .\steghide.exe extract -sf "D:\OneDrive - JaeSeo\moduboan\Ritsecctf2019\the_doge\the_doge.jpg" Enter passphrase: /*"treat"를 입력함!*/ wrote extracted data to "doge_ctf.txt". 이제 출력된 doge_ctf.txt를 본다. RITSEC{hAppY_l1L_doG3} 참고 포인트 steghide 사용!

Our First API 문제구분 난이도 작성자 WEB 중 JaeseoKim 문제 내용 문제 풀이 문제를 보면 2개의 사이트를 제공하고 있습니다. 일단 포트번호 4000번대로 들어가보면 아래와 같은 내용으로 되어 있는 것을 알 수 있습니다. :3000/AUTH에서 토큰을 발급 받고 :4000/API/ADMIN, :4000/API/NORMAL에서 인증을 하여 Flag를 도출해야 하는 문제로 보입니다. 일단 :3000/AUTH에서 토큰을 발급 받습니다. {"reason":"missing name parameter"} 접근을 하면 위와 같이 name 파라미터가 부족하다고 하는데 get 방식으로 파라미터를 넘겨봅니다. {"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJuY..

Onion Layer Encoding 문제구분 난이도 작성자 MISC 하 JaeSeoKim 문제 내용 문제 풀이 문제를 보면 base16,32,64으로 150번을 인코딩 했다고 알려주고 있습니다. 이 점을 이용해서 계속 반복적으로 디코딩하는 스크립트를 짜봅니다. import base64 flag = open("onionlayerencoding.txt","r").read() for i in range(150): try: flag = base64.b64decode(flag) except: try: flag = base64.b32decode(flag) except: try: flag = base64.b16decode(flag) except: print("error") exit(0) print(flag) 이제 ..