반응형 분류 전체보기42 [Toddler's Bottle] flag 처음부터 무시무시하다. 리버싱이 필요하다니....우선 cat, vi, gdb 모든 명령어로 시도해봤을때 글자가 깨지거나 퍼미션 불가가 떴다.다만 실행했을때는 이런 문구가 출력되었다. 무슨 말일까? 또 다시 write-up을 참고한다.IDA를 설치하여 flag 파일을 넣으라고 한다.UPX로 패킹되었다는 표시를 찾을 수 있었다.Q. 다른 Write-up을 보면 거의다 게씽해서 때려맞추던데, 실제로 어떻게 알 수 있을까??이 문제는 차차 알아보도록 하자. 우선 UPX에 대해서 알아보자UPX(Ultimate Packer for eXecutables) : 여러 운영체제에서 수많은 파일 포멧을 지원하는 오픈 소스 실행 파일 압축 프로그램. sudo apt install upx 를 이용하여 upx설치후,upx -d .. 2024. 5. 11. [Toddler's Bottle] passcode 오랜만에 putty로 진입할 수 있는 문제가 나왔다. 컴파일 에러 어쩌구 하는 거 보니까 컴파일에 관한 문제인듯?#include #include void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha! mommy told me that 32bit is vulnerable to bruteforcing :) printf("enter passcode2 : "); scanf("%d", passcode2); printf("che.. 2024. 5. 11. [Toddler's Bottle] random 몬데...?#include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you should try 2^32 cases.\n"); return 0; }k.. 2024. 5. 11. [Toddler's Bottle] mistake #include #include #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i s[i] ^= XORKEY; } } int main(int argc, char* argv[]){ int fd; if(fd=open("/home/mistake/password",O_RDONLY,0400) printf("can't open password %d\n", fd); return 0; } printf("do not bruteforce...\.. 2024. 5. 11. 이전 1 2 3 4 5 6 ··· 11 다음 반응형
