만두만두

[wargame.kr] already got writeup문제can you see HTTP Response header?해당 사이트에 접속하면 받을 수 있는 http response를 까보면 flag를 얻을 수 있다.HTTP/1.1 200 OK Date: Sat, 20 Apr 2019 07:43:41 GMT Server: Apache/2.4.18 (Ubuntu) FLAG: 697037b1f9558d29bca1b70054cf083d36a656b5 Content-Length: 27 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: text/html; charset=UTF-8 ​ you've already got key! :p ​

[W3Challs] Hacking Change your browser writeup [summary] manipulate user-agent DOCTYPE HTML> Hacking Challenge N°1 - W3Challs ​ To solve this challenge, your browser must be: W3Challs_browser Your current browser is Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0 ​ browser 정보를 W3Challs_browser로 변경하면 될 것 같다.fiddler의 composer 기능을 활용해서 User-Agent를 W3Challs_browser로 바꿔..

[securitytraps.pl] Exploits/Riddles Training writeup [summary] bofTraining Here is a piece of code: ​ int main(int argc, char **argv) { unsigned char auth = 0; char pass[16]; gets(pass); if(validate(pass)) auth = 1; puts(auth==1?solution():"Bad password!"); return 0; } ​ Input: Run! Output: Bad password! Segmentation fault간단한 bof 문제이다. validate를 모르기 때문에, auth를 1로 만들기 위해서는 gets 함수에서 덮어쓰는 방법밖에 없을 ..

[securitytraps.pl] Exploit/Riddles swapping writeup[summary] xor swapC++ Trap #3 int main() { unsigned int x = 0xB0FF14a5; unsigned int y = 0x7340c00e; /*INPUT*/ ​ if(x==0x7340c00e && y==0xB0FF14a5) victory(); return 0; } ​ Your main objective is to call the victory function. You must put one line of your code: - Max 11 chars. - You can't use: "main", "victory", "asm", "&", "*", "(", "/". - You ..

[securitytraps.pl] Exploit/Riddles Equation writeup [summary] code injectionC++ Trap #2 int main() { /*INPUT*/ ​ if(1337!=1337) victory(); return 0; } ​ Your main objective is to call the victory function. You must put one line of your code: - Max 10 chars. - You can't use: "main", "victory", "asm", "&", "*", "(", "/". - You have only one semicolon.앞선 문제와 유사한 문제이다. 입력할 수 있는 문자열이 좀 더 줄어서 슬프다. 앞 문..

[securitytrap.pl] Exploit/Riddles The Truth writeup [summary] code injectionC++ Trap #1 ​ int main() {

[pwnable.kr] unlink writeup [summary] heap unlink, no classic main epilogueDaddy! how can I exploit unlink corruption? ​ ssh unlink@pwnable.kr -p2222 (pw: guest)memory corruption 문제이다. unlink 얘기가 나오는걸 보니 heap 문제인듯unlink.c문제 파일은 다음과 같다.#include #include #include typedef struct tagOBJ{ struct tagOBJ* fd; struct tagOBJ* bk; char buf[8]; }OBJ; ​ void shell(){ system("/bin/sh"); } ​ void unlink(OBJ* ..

[pwnable.kr] horcruxes writeup [summary] ROPVoldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes, and ROP it! author: jiwon choi ​ ssh horcruxes@pwnable.kr -p2222 (pw:guest)뭔지는 모르겠는데 ROP 문제인 것 같다.horcruxes@ubuntu:~$ cat readme connect to port 9032 (nc 0 9032). the 'horcruxes' binary will be executed under horcruxes_pwn privilege. rop it to read the flag.localhost 9032에 돌아..

[pwnable.kr] blukat writeup [summary] group permissionSometimes, pwnable is strange... hint: if this challenge is hard, you are a skilled player. ​ ssh blukat@pwnable.kr -p2222 (pw: guest)소스 코드는 다음과 같다.#include #include #include #include char flag[100]; char password[100]; char* key = "3\rG[S/%\x1c\x1d#0?\rIS\x0f\x1c\x1d\x18;,4\x1b\x00\x1bp;5\x0b\x1b\x08\x45+"; void calc_flag(char* s){ int i; fo..

python challenge 9역시나 읭??? 이러고 있다가 이건 결국 답을 봣다. 완전히 엇나간 방향으로 생각 중이었다. 저걸 어떻게 점의 좌표라고 생각할까. 좀 더 분발해야 겠다. first의 경우 (146, 399), (163, 403)... 이런 식으로 좌표가 진행된다. second 역시 마찬가지이다. 이를 바탕으로 Pillow의 ImageDraw를 사용하여 점들을 이어줄 수 있다. from PIL import Image, ImageDraw first = [146,399,163,403,170,393,169,391,166,386,170,381,170,371,170,355,169,346,167,335,170,329,170,320,170,310,171,301,173,290,178,289,182,287..