분류 전체보기237 php - preg_replace 1. 내용 preg_replace은 정규식을 통해 문자열을 치환합니다. 필터링을 통과하는 방법을 찾는 문제에 사용됩니다. preg_replace 만의 문제가 아니라, 정규식을 통해 문자열을 치환하는 방법에 모두에 해당합니다. 2. 코드 abcd를 ''(빈문자열)로 치환하는 코드입니다. ababcdcd로 작성하면 중간의 abcd가 치환되지만, 결국 ab + cd가 되어 abcd가 됩니다. 1) php 2) python import re res = re.sub("abcd", "", "ababcdcd") print('res', res) # abcd 2022. 6. 5. [SECCON Beginners CTF 2022] BeginnersBof 1. 개요 Buffer over flow 문제 2. 분석 스텍프레임이 40 으로 생겼고, 40 다 채우고 이후 8바이트를 win() 함수의 주소로 채워서 main 함수 종료시점에 win() 함수가 실행되도록 합니다. #include #include #include #include #include #include #include #define BUFSIZE 0x10 void win() { char buf[0x100]; int fd = open("flag.txt", O_RDONLY); if (fd == -1) err(1, "Flag file not found...\n"); write(1, buf, read(fd, buf, sizeof(buf))); close(fd); } int main() { int len.. 2022. 6. 5. [SECCON Beginners CTF 2022] CoughingFox 1. 개요 제곱수 검사 문제 2. 분석 그냥 거꾸로 돌리면 되겠지 싶었는데 shuffle로 순서를 바꾸어 놓았습니다. 그럼 어떻게 맞출까 생각하다가 제곱수 여부를 검사해서 넣기로 결정했습니다 from random import shuffle flag = b"ctf4b{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}" cipher = [] for i in range(len(flag)): f = flag[i] c = (f + i)**2 + i cipher.append(c) shuffle(cipher) print("cipher =", cipher) 3. exploit # 1. init cipher = [12147, 20481, 7073, 10408, 26615, 19066, 193.. 2022. 6. 5. [SECCON Beginners CTF 2022] Quiz 1. 개요 문자열 검색 문제 2. 분석 main함수를 확인해보니, 퀴즈를 맞추면 flag를 출력해줍니다. 퀴즈 찾을 생각하지 말고 flag 찾습니다. 어딘가 하드코딩으로 박혀있는것 같습니다. 3. exploit ghidra 문자열 검색 사용해서 찾습니다. ctf4b{w0w_d1d_y0u_ca7ch_7h3_fl4g_1n_0n3_sh07?} 2022. 6. 5. 이전 1 ··· 46 47 48 49 50 51 52 ··· 60 다음
