만두만두

LOST race condition, heap overflow, *no free, *no view, format string bug Reversing alloc() 위 코드는 alloc 함수의 일부분이다. 먼저, sem_init() 함수를 이용하여 thread 간의 이동을 위한 세마포어 객체 sema를 1로 초기화한다.(2번째 인자는 현재 프로세스에서만 사용함=0을 나타낸다.)thread 함수는 run(2)를 리턴한다. 다음은 run함수와 sig함수를 나타낸다. 위 run함수를 보면 우선, 각 thread는 alarm을 통한 signal로 인하여 4초 간 동작한뒤 다른 thread로 넘어가는 형태를 취하고 있음을 알 수 있다. 해당 signal은 sig 함수를 부르는데, sig 함수는 위의 3 개의 함수..

어떻게 해도 못 풀거 같아 겨우 올라온 롸업보고 쓰는 글입니다.. 출처 : https://github.com/fikih888/CTFs/tree/master/InCTF%202018%20-%20Mag1cal%20Radio%20-%20Stegano%20ChallMag1cal RadioA number station in Russia broadcasted a series of encoded messages to one of it's intelligence agency. We have been able to get a piece of that message along with a picture hidden by one of the spy. Decode the transmitted data and be a hero!..

Biz44reKevin sent me a file with some hidden message. Help me recover this secret from this bizzare network. 우선, 파일이 존재한다고 했으므로 pcap file안에 특정 파일의 시그니처가 발견될 것을 예상하고 binwalk로 검사. 인증서 파일들만이 존재. 헥스 값으로 pcap file 안에 존재할 가능성이 있음. 아래와 같이 검사.m444ndu@ubuntu:~/handout/bizz$ strings bizz.pcap | xxd -r -p > a.txtm444ndu@ubuntu:~/handout/bizz$ binwalk a.txt DECIMAL HEXADECIMAL DESCRIPTION-------------------..