Wargame(CTF)67 Level18. SUCCUBUS -> NIGHTMARE [succubus@localhost succubus]$ cat nightmare.c/* The Lord of the BOF : The Fellowship of the BOF - nightmare - PLT*/ #include #include #include #include main(int argc, char *argv[]){ char buffer[40]; char *addr; if(argc < 2){ printf("argv error\n"); exit(0); } // check address addr = (char *)&strcpy; if(memcmp(argv[1]+44, &addr, 4) != 0){ printf("You must fall in love with strcpy()\n"); exit(0);.. 2015. 2. 18. Level17. ZOMBIE_ASSASSIN -> SUCCUBUS 먼저 소스를 확인해본다. [zombie_assassin@localhost zombie_assassin]$ cat succubus.c/* The Lord of the BOF : The Fellowship of the BOF - succubus - calling functions continuously*/ #include #include #include // the inspectorint check = 0; void MO(char *cmd){ if(check != 4) exit(0); printf("welcome to the MO!\n"); // olleh! system(cmd);} void YUT(void){ if(check != 3) exit(0); printf("welcome to the YUT!\n".. 2015. 2. 18. LOS Gremlin ~ AllClear 보호되어 있는 글 입니다. 2015. 2. 5. [2014 ChristmasCTF] 산타의 일기장 풀이 요번 ChristmasCTF 에 출제한 산타의 일기장 문제 풀이를 작성합니다.먼저 주어진 페이지에 들어가보면 게시판이 하나 존재합니다.view.php 에서 Blind SQL Injection이 가능합니다.대부분의 함수들을 필터링하고 있고 싱글쿼터또한 필터링하고 있습니다.하지만 locate함수와 char함수는 필터링하지 않으므로 0 or locate(char(97),(select table_name from information_schema.tables where table_schema=database() limit 0,1))=10 or locate(char(98),(select table_name from information_schema.tables where table_schema=database().. 2014. 12. 25. [2014 Whitehat Contest] Write-Up 2014 Whitehat Contest 풀이보고서입니다. 예선 9등으로 아쉽게 본선에는 못갔지만 좋은 경험이었습니다.다음대회때는 더좋은 성적 나올수있게 노력해야겠네요. 2014. 11. 13. Suninatas All Clear 2014. 8. 12. 이전 1 2 3 4 5 6 7 ··· 12 다음
