분류 전체보기237 [EZCTF] Mario bros! 1.개요 커맨드 인젝션 문제 2. 풀이 1) 확인 nc 159.223.209.120 7777에 접속하면 Are you root?메시지가 나오고 입력하면 입력내용을 출력해줍니다. Are you root? yes yes 2) exploit &를 통해 그 다음 명령어가 있음을 알려주고 flag를 읽습니다. & cat flag.txt 3. flag EZ-CTF{UNSECUR3_B4SH} 2022. 6. 6. [b01lers CTF] gambler_overflow 1. 문제 overflow 사용했습니다. 모두 null로 채웠습니다. void casino(void) { int iVar1; long in_FS_OFFSET; int local_24; char local_20 [8]; char local_18 [8]; long local_10; local_10 = *(long *)(in_FS_OFFSET + 0x28); puts("Welcome to the casino! A great prize awaits you when you hit 1000 coins ;)"); memset(local_18,0,8); memset(local_20,0,8); do { if ((int)balance < 1) goto LAB_00101745; printf("Your current bala.. 2022. 6. 6. [b01lers CTF] gambler baby 1. 문제 overflow 사용했습니다. 모두 null로 채웠습니다. void casino(void) { int iVar1; long in_FS_OFFSET; int local_24; char local_20 [8]; char local_18 [8]; long local_10; local_10 = *(long *)(in_FS_OFFSET + 0x28); puts("Welcome to the casino! A great prize awaits you when you hit 1000 coins ;)"); memset(local_20,0,8); memset(local_18,0,8); do { if ((int)balance < 1) goto LAB_001016b3; printf("Your current bala.. 2022. 6. 6. [b01lers CTF] I Love Java 1. 개요 디컴파일, 리버싱 문제 2. 풀이 1) 확인 CrackMe.class 파일을 받습니다. 2) decompile IntelliJ ultimate의 decompile 기능을 사용했습니다. // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // import java.util.Random; import java.util.Scanner; public class CrackMe { public CrackMe() { } public static void main(String[] var0) { Scanner var1 = new Scanner(System.in); System.ou.. 2022. 6. 6. 이전 1 ··· 41 42 43 44 45 46 47 ··· 60 다음