err0rless

Plaid CTF 2014 Kappa - 275Points Download from : http://shell-storm.org/repo/CTF/PlaidCTF-2014/Pwnables/kappa/ or 바이너리에 걸린 보호 기법은 NX-Bit밖에 없다. Xinetd로 돌아가는 서비스 이기 때문에 ASLR도 특별히 신경을 써 주어야 한다. 바이너리를 실행 시켜 보면 5가지의 메뉴를 선택 할 수 있고 대부분 단순한 알고리즘으로 돌아가고 있다. 1번으로 들어가면 포켓몬을 잡을 수 있고 2번은 치료 3번은 현재 포켓몬들의 상태를 볼 수 있는 서비스를 제공해 준다. 4번은 포켓몬 방생, 5번은 포켓몬의 삽화를 자신이 직접 바꿀 수 있게 해준다. Vuln 포켓몬은 총 3가지 타입으로 나뉜다. Bird_Jesus,..

예선 당시에는 못풀었던 문제지만 나중에 푼 문제 12345678910111213141516171819202122232425262728293031323334int __cdecl main(int argc, const char **argv, const char **envp){ int result; // eax@2 const unsigned __int16 v4; // ax@4 __int64 v5; // rdx@10 int i; // [sp+1Ch] [bp-124h]@3 int system_command; // [sp+20h] [bp-120h]@1 __int64 STACK_CANARY; // [sp+128h] [bp-18h]@1 STACK_CANARY = *MK_FP(__FS__, 40LL); CLEAR_ENVI..

예선 최종 순위 : 9위예선 최종 점수 : 390Point 처음 나가는 CTF에서 본선을 나가게 되어 너무 기쁘다 ㅠㅠ+ 브레이크쓰루 2개 해서 좋다 ㅎ 한개는 3등이지만 :) cheip, urandom, return 문제 풀었음.추가로 systemshock도 대충 풀이를 보니 굉장히 기발해서 곧 따로 풀어 풀이를 올릴 예정

ABEX` CRACKME 1번문제 push 0 ; uTypepush offset Caption ; "abex' 1st crackme"push offset Text ; "Make me think your HD is a CD-Rom."push 0 ; hWndcall MessageBoxApush offset RootPathName ; "c:\\"call GetDriveTypeAinc esidec eaxjmp short $+2 loc_401021:inc esiinc esidec eaxcmp eax, esijz short loc_40103D loc_40103D: ; uTypepush 0push offset aYeah ; "YEAH!"push offset aOkIReallyThink ; "Ok, I really t..