Bace

주어진 쉘서버 경로에 들어가봤다. ls 명령어로는 아무 결과도 나오지 않아 ls -al 명령어를 써봤다. hacksports의 . 파일이 숨겨져 있다. grep -r 명령어로 flag를 찾아봤다. flag가 떴다. picoCTF{j0hn_c3na_paparapaaaaaaa_paparapaaaaaa_e3d80588}

주어진 소스파일을 보면 #include #include #include #include #include #define BUFSIZE 148 #define FLAGSIZE 128 void vuln(char *buf){ gets(buf); puts(buf); } int main(int argc, char **argv){ setvbuf(stdout, NULL, _IONBF, 0); // Set the gid to the effective gid // this prevents /bin/sh from dropping the privileges gid_t gid = getegid(); setresgid(gid, gid, gid); char buf[BUFSIZE]; puts("Enter a string!"); vul..

주어진 주소와 포트에 접속하면 다음과 같이 나온다. 이름과 password를 치면 맞지 않은 password라고 뜬다. 주어진 소스를 봐보았다. #include #include #include #include #include int flag() { char flag[48]; FILE *file; file = fopen("flag.txt", "r"); if (file == NULL) { printf("Flag File is Missing. Problem is Misconfigured, please contact an Admin if you are running this on the shell server.\n"); exit(0); } fgets(flag, sizeof(flag), file); printf(..

주어진 주소와 포트에 접속하면 다음과 같은 문자열을 받는다. 디코딩 사이트에서 디코딩하면 바로 flag가 뜬다. picoCTF{substitution_ciphers_are_too_easy_dngaowmvye}