โ๏ธ Capture The Flag (CTF)17 [HSpace CTF 2023] HSpace Free Board Write Up ๐ซ HSpace Free Board Write Up 1. ๋ฌธ์ ํ์ธ ํ ์๋ด๋ ๋งํฌ๋ก ์ ์ ++ BlackBox ๋ฌธ์ ๋? CTF (Capture The Flag) ๋ํ์์ "BlackBox ๋ฌธ์ "๋ ์ฐธ๊ฐ์์๊ฒ ์ฃผ์ด์ง ์์คํ , ์๋น์ค ๋๋ ํ๋ก๊ทธ๋จ์ ๋ํ ๋ด๋ถ ๋์ ๋๋ ์์ค ์ฝ๋์ ๊ฐ์ ๊ตฌ์ฒด์ ์ธ ์ ๋ณด ์์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํด์ผ ํ๋ ์ ํ์ ๋ณด์ ๋ฌธ์ ๋ฅผ ์๋ฏธํ๋ค. 2. ์์์ ๊ณ์ ์ ์์ฑํ์ฌ ํ์ ๊ฐ์ --> ํ์ ๊ฐ์ ํ ๋ค์ ๋ก๊ทธ์ธ ์ฐฝ์ด ๋ฌ๋ค 3. ๊ฐ์ ํ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ 4. ์ตํ๋จ์ Post ๋ฒํผ์ ๋๋ฌ ๊ธ์ฐ๊ธฐ --> ์ ์์ ์ผ๋ก ํฌ์คํ ๋ ๊ฒ์ ํ์ธ 5. URL ์กฐ์์ ํตํด ๊ฒฝ๊ณ ์ฐฝ ๋์ฐ๊ธฐ ์๋ --> ์คํฌ๋ฆฝํธ๊ฐ ์ฑ๊ณต์ ์ผ๋ก ์ ์ฉ๋จ์ ํ์ธ # ์์ฑํ URL http://cat.moe:8004/read.php?i.. 2023. 9. 2. [Hero CTF v5] Hyper Loop Write Up # Hyper Loop Write Up 1. ๋ฌธ์ ํ์ธ ํ ์ฒจ๋ถ ํ์ผ ๋ค์ด๋ก๋ --> ์ ๊ณต๋ Python ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ ์๋ ํ๋๊ทธ๋ฅผ ๋ณต๊ตฌํ๋ ๋ฌธ์ ์์ ํ์ ํ ์ ์์๋ค. 2. hyper_loop.py ํ์ผ์ ์ด์ด ์ฝ๋ ๋ถ์ from os import urandom flag = bytearray(b"Hero{????????????}") assert len(flag) == 18 for _ in range(32): for i, c in enumerate(urandom(6) * 3): flag[i] = flag[i] ^ c print(f"{flag = }") """ $ python3 hyper_loop.py flag = bytearray(b'\x05p\x07MS\xfd4eFPw\xf9}%\x05\x03\.. 2023. 5. 14. [PwnMe CTF 2023] Tree Viewer WriteUp # Tree Viewer WriteUp 1. ๋จผ์ ๋ฌธ์ ๋ฅผ ํ์ธํ ํ, ์ปจํ ์ด๋๋ฅผ ์ด์ด ์นํ์ด์ง๋ก ์ ์ 2. ์ ์ ํ ์๋์ ๊ฐ์ ํ๋ฉด์ ํ์ธ 3. ์ฌ์ฉ์ ์ ๋ ฅ๋์ '12', '/hoho/23'์ด๋ผ๋ ๊ฐ์ ์ ๋ ฅํด๋ณธ ๊ฒฐ๊ณผ ์๋์ ๊ฐ์ ์ถ๋ ฅ์ ํ์ธํ ์ ์์๋ค. 4. ๋ฉ์ธ ํ๋ฉด์ Source code ๋ถ๋ถ์ ์ด์ด ์ฝ๋๋ฅผ ํ์ธํ์๋ค. Source code Directory to check 2023. 5. 7. [PwnMe CTF 2023] Just a XOR WriteUp # Just a XOR WriteUp 1. ๋ฌธ์ ๋ฅผ ํ์ธํ๊ณ , ํ๋จ์ ํ์ผ์ ๋ค์ด๋ฐ์๋ค. + ๋ฌธ์ ๋ฅผ ์ฝ์ด๋ณด๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ๊ณผ ํผ์๋ ์๋ณธ ๋ฉ์์ง, ๊ทธ๋ฆฌ๊ณ ์ํธ๋ฌธ์ ํตํด ์์ ํ ํ๋ฌธ์ ๋ณต๊ตฌํด๋ด๋ ๋ฌธ์ ๊ฐ๋ค. 2. ๋ค์ด๋ฐ์ ์์ถํ์ผ ์์๋ ์ด 3๊ฐ์ง์ ํ์ผ์ด ์์๋ค. 3. ๋จผ์ encrypt ํ์ผ์ ๋จผ์ ํ์ธํด๋ณด๊ณ , ์ฝ๋๋ฅผ ๋ถ์ํด๋ณด์๋ค. + : random๊ณผ itertools ๋ชจ๋์ import + : original-message.txt ํ์ผ์ ๋ด์ฉ์ ์ฝ์ด์ MESSAGE ๋ณ์์ ์ ์ฅ + : ์ด 16๊ฐ์ ๋์๋ฅผ ์์ฑํ๋ฉฐ SECRET ๋ฆฌ์คํธ์ ์ ์ฅ --> ๋์๋ 0๋ถํฐ 0x2600์ ๋๋ ๋๋จธ์ง ๊ฐ์ผ๋ก ์์ฑ + : ์.. 2023. 5. 6. [UMass CTF 2023] wrathsweatingbuddha WriteUp (Unsolved) # [UMass CTF 2023] wrathsweatingbuddha WriteUp 1. ๋ฌธ์ ํ์ธ ํ ์ฒจ๋ถํ์ผ ๋ค์ด๋ก๋ 2. ๋ฌธ์ ์ ์ฒจ๋ถ๋ ํ์ด์ฌ ํ์ผ์ ์ด์ด ์ฝ๋ ๋ถ์ + [Line 7 ~ 8] : Crypto ๋ผ์ด๋ธ๋ฌ๋ฆฌ --> ์ํธํ ํจ์ ์ ๊ณต : secrets ๋ชจ๋ & randbelow ํจ์ --> ๋์ ์์ฑ ๋ฐ ๋๋คํ ์ ์ ๋ฐํ + [Line 7 ~ 8] : flag.txt ํ์ผ์ ์ฝ์ด๋ค์ธ ํ FLAG ๋ณ์์ ์ ์ฅ --> [::-1] ๊ตฌ๋ฌธ์ ์ด์ฉํ์ฌ ์ด์ง ๋ฐ์ดํฐ๋ฅผ ์ญ์์ผ๋ก ์ ์ฅ + [Line 91 ~ 96] : __init__ ํจ์ ์๋ ๋ฐฉ์ โ 512๋นํธ ์์ P, Q๋ฅผ ์์ฑ โก P์ Q๋ฅผ ๊ณฑํด N ๊ณ์ฐ โข G๋ฅผ ๋ฌด์์ ๋์๋ก ์์ฑ ํ ์ง์ (๋จ, G < N์ ์ ๊ณฑ) โฃ L๊ณผ N์ ๋ํ ์ญ์(.. 2023. 3. 25. [Line CTF 2023] Malcheeeeese WriteUp (Unsolved) # [Line CTF 2023] Malcheeeeese WriteUp 1. ๋ฌธ์ ํ๋ฉด์ ๋ค์ด๊ฐ ๋ฌธ์ ํ์ธ ๋ฐ ์ฒจ๋ถํ์ผ ๋ค์ด๋ก๋ 2. ํ์ผ ์์ challenge_server.py๋ฅผ ์ด์ด ๋ถ์ + [Line 1 ~ 3] : 'server' ๋ชจ๋์์ 'decrypt', 'generate_new_auth_token' ํจ์ import + 'BaseRequestHandler', 'TCPServer', 'ForkingMixIn' ํด๋์ค import + [Line 5] : ์ฌ์ฉํ ์๋ฒ์ ์ฃผ์ ์ค์ + [Line 9 ~ 13] : ChallengeHandler ํด๋์ค --> 'BaseRequestHandler' ํด๋์ค ์์ + ์ฌ์ฉ์ ์์ฒญ ์ฒ๋ฆฌ ์ญํ ๋ด๋น + [Line 15 ~ 36] : handle ๋ฉ์๋ --> .. 2023. 3. 25. ์ด์ 1 2 3 ๋ค์