Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록Write-up/BYUCTF 2025 (2)

R4mbb

[Pwnable] Minecraft YouTuber

솔버가 가장 많은 쉬운 문제였다. minecraft.c더보기#include #include #include #include __attribute__((constructor)) void flush_buf() { setbuf(stdin, NULL); setbuf(stdout, NULL); setbuf(stderr, NULL);}typedef struct { long uid; char username[8]; long keycard;} user_t;typedef struct { long mfg_date; char first[8]; char last[8];} nametag_t;long UID = 0x1;char filename[] = "flag.txt";user_t..
Write-up/BYUCTF 2025 2025. 5. 18. 15:35
[Pwnable] Game of Yap

친구 권유로 해본 CTF. pwnable만 풀었다. 파일은 총 3개가 주어진다. 친절하게 docker-compose까지 준다. 이렇게 도커를 올린 다음에 도커 안에서 libc와 ld를 빼오자. 해당 경로에서 두개 다 빼오면 된다. 그리고 바이너리 파일에 libc와 ld를 연결해주자. 이제 바이너리 분석을 해보자.보호기법이 카나리 빼고 다 걸려있다. main 함수인데 되게 심플하게 생겼다. main에서 호출되는 game 함수다. game에서 호출되는 play함수다.read로 BOF가 발생한다. 함수 중에 nothing과 yap이 존재하는데, nothing은 아무것도 없는 함수다. 아마 가젯때문에 넣은 듯 싶다.(이걸로 pie base 구하면 될 듯?) yap 함수는 play함수의 주소를 출력해준다. 하지..
Write-up/BYUCTF 2025 2025. 5. 18. 05:00
이전 Prev 1 Next 다음