1234567891011121314151617181920212223from socket import *from telnetlib import *import struct SERVER = ("challs.campctf.ccc.ac", 10118) s = socket(AF_INET, SOCK_STREAM)s.connect(SERVER)t = Telnet()t.sock = s print t.read_until("name?") fmt = struct.pack("
123456789101112131415161718192021222324252627282930import paramikoimport string# ssh anti_hexray@ssh.inc0gnito.com anti_hexray# ctf.inc0gnito.com Inc0gnito CTF reversing 100pts Anti-Hexray ssh = paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())ssh.connect("ssh.inc0gnito.com", username = "anti_hexray", password = "anti_hexray") flag = "" while len(flag) != 17: # no inf..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
0CTF 2015 [FlagGenerator]
0CTF 2015 Flagen [250pts]https://github.com/ctfs/write-ups-2015/tree/master/0ctf-2015/exploit/flaggenerator 0CTF 2015 Quals CTF: FlagGeneratorCategory: Exploit Points: 250 Solves: 49 Description:Can you generate the correct flag?flagenlibc.so.6202.112.26.106:5149202.112.28.115:5149Notice: Ubuntu 14.04.2 LTS DOWNLOAD ================================================================================..
Plaid CTF 2014 [Kappa]
Plaid CTF 2014 Kappa - 275Points Download from : http://shell-storm.org/repo/CTF/PlaidCTF-2014/Pwnables/kappa/ or 바이너리에 걸린 보호 기법은 NX-Bit밖에 없다. Xinetd로 돌아가는 서비스 이기 때문에 ASLR도 특별히 신경을 써 주어야 한다. 바이너리를 실행 시켜 보면 5가지의 메뉴를 선택 할 수 있고 대부분 단순한 알고리즘으로 돌아가고 있다. 1번으로 들어가면 포켓몬을 잡을 수 있고 2번은 치료 3번은 현재 포켓몬들의 상태를 볼 수 있는 서비스를 제공해 준다. 4번은 포켓몬 방생, 5번은 포켓몬의 삽화를 자신이 직접 바꿀 수 있게 해준다. Vuln 포켓몬은 총 3가지 타입으로 나뉜다. Bird_Jesus,..
예선 당시에는 못풀었던 문제지만 나중에 푼 문제 12345678910111213141516171819202122232425262728293031323334int __cdecl main(int argc, const char **argv, const char **envp){ int result; // eax@2 const unsigned __int16 v4; // ax@4 __int64 v5; // rdx@10 int i; // [sp+1Ch] [bp-124h]@3 int system_command; // [sp+20h] [bp-120h]@1 __int64 STACK_CANARY; // [sp+128h] [bp-18h]@1 STACK_CANARY = *MK_FP(__FS__, 40LL); CLEAR_ENVI..
