목록전체 글 (205)

Bace

picoCTF 2019 - logon

주어진 링크에 들어가면 다음과 같은 페이지가 나온다. guest / guest 로 로그인 해보았다. flag가 없다고 나온다. 쿠키를 확인해보았다. admin 쿠키가 False로 되어있다. True로 바꾸고 새로고침해보았다. flag가 떴다. picoCTF{th3_c0nsp1r4cy_l1v3s_a03e3590}
picoCTF 2019/Web Exploitation 2020. 6. 6. 13:06
picoCTF 2019 - dont-use-client-side

주어진 링크에 들어가면 다음과 같은 페이지가 나온다. 소스를 확인하면 flag가 짤려서 split으로 체크하는 것을 볼 수 있다. 순서대로 정렬하면 picoCTF{no_clients_plz_4a60f3} 가 나온다.
picoCTF 2019/Web Exploitation 2020. 6. 6. 13:03
picoCTF 2019 - handy-shellcode

주어진 코드와 ida를 통해 분석한 코드를 보면 #include #include #include #include #include #define BUFSIZE 148 #define FLAGSIZE 128 void vuln(char *buf){ gets(buf); puts(buf); } int main(int argc, char **argv){ setvbuf(stdout, NULL, _IONBF, 0); // Set the gid to the effective gid // this prevents /bin/sh from dropping the privileges gid_t gid = getegid(); setresgid(gid, gid, gid); char buf[BUFSIZE]; puts("Enter yo..
picoCTF 2019/Binary Exploitation 2020. 6. 6. 11:46
picoCTF 2019 - Insp3ct0r

링크를 들어가면 사이트가 나온다. 페이지 소스를 봐보았다. 중간에 잘린 flag가 나온다. 다른 소스들에 나눠져 있는 것 같다. 나머지 myjs.js와 mycss.css 를 확인하면 나머지 flag가 나온다. picoCTF{tru3_d3t3ct1ve_0r_ju5t_lucky?e85ef63c}
picoCTF 2019/Web Exploitation 2020. 6. 6. 02:59
이전 Prev 1 2 3 4 ··· 52 Next 다음