CTF
-
[SCTF 2021] secure_enoughWargame/study 2022. 1. 26. 22:29
1. Description "I made secure communication algorithm. No one can see my message."라는 문구와 함께 out.pcap 파일, my_client 바이너리 파일이 주어진다. out.pcap 파일은 서버와 통신하면서 오고 가는 패킷 정보를 보여주며, my_client 파일은 서버와 소켓 통신을 하는 클라이언트의 바이너리 파일인 듯하다. 해당 문제는 reversing, binary 태그가 달려있었다. 2. Analysis my_client 파일을 ida로 열어서 분석을 진행하면서 out.pcap 파일을 번갈아 보는 방식으로 분석을 진행했다. 먼저 my_client 파일의 main 함수는 아래와 같다. 인자 검사를 한 후, 몇 가지 함수를 호출하고 프..
-
[SCTF 2021] memoryWargame/study 2021. 12. 30. 18:34
2021년 8월에 시행된 SCTF memory 문제다. https://research.samsung.com/sstf 에서 문제를 다운로드할 수 있으며, pwnable과 binary 태그가 붙어있었다. 서버에서 작동하는 prob 바이너리 파일만 주어진다. 1. Description 서버에 접속하게 되면 아래와 같이 메뉴 목록이 출력되고, 메뉴를 입력받을 수 있다. 각각의 메뉴를 실행시켜보면 다음과 같다. 1) 1.write 내용물을 입력받고 메뉴가 종료된다. 2) 2. view 날짜를 입력받고 그에 대응되는 내용물을 출력하는 기능인 것 같다. 3) 3. all view 모든 날짜에 대한 내용물을 출력하는 기능으로 보인다. 4) 4. backup data 현재 있는 내용물들에 대해 백업을 진행하고 결과물을 ..