목록전체 글 (205)
Bace
picoCTF 2019 - logon
주어진 링크에 들어가면 다음과 같은 페이지가 나온다. guest / guest 로 로그인 해보았다. flag가 없다고 나온다. 쿠키를 확인해보았다. admin 쿠키가 False로 되어있다. True로 바꾸고 새로고침해보았다. flag가 떴다. picoCTF{th3_c0nsp1r4cy_l1v3s_a03e3590}
picoCTF 2019/Web Exploitation
2020. 6. 6. 13:06
picoCTF 2019 - dont-use-client-side
주어진 링크에 들어가면 다음과 같은 페이지가 나온다. 소스를 확인하면 flag가 짤려서 split으로 체크하는 것을 볼 수 있다. 순서대로 정렬하면 picoCTF{no_clients_plz_4a60f3} 가 나온다.
picoCTF 2019/Web Exploitation
2020. 6. 6. 13:03
picoCTF 2019 - handy-shellcode
주어진 코드와 ida를 통해 분석한 코드를 보면 #include #include #include #include #include #define BUFSIZE 148 #define FLAGSIZE 128 void vuln(char *buf){ gets(buf); puts(buf); } int main(int argc, char **argv){ setvbuf(stdout, NULL, _IONBF, 0); // Set the gid to the effective gid // this prevents /bin/sh from dropping the privileges gid_t gid = getegid(); setresgid(gid, gid, gid); char buf[BUFSIZE]; puts("Enter yo..
picoCTF 2019/Binary Exploitation
2020. 6. 6. 11:46