Search found 56 matches

by amesianx
Mon May 01, 2017 8:17 pm
Forum: CTF 타임
Topic: [DEF CON CTF Qualifier 2017] smashme
Replies: 0
Views: 246

[DEF CON CTF Qualifier 2017] smashme

from pwn import * context(arch='amd64', os='linux') elf = ELF('./smashme') rop = ROP(elf) #conn = remote('smashme_omgbabysfirst.quals.shallweplayaga.me', 57348) conn = process(['./smashme']) print conn.recvuntil('Welcome to the Dr. Phil Show. Wanna smash?') k = 'Smash me outside, how bout dAAAAAAAA...
by amesianx
Thu Apr 27, 2017 8:26 pm
Forum: CTF 타임
Topic: [CodeGate 2016] serial problem
Replies: 1
Views: 271

Re: codegate 2016 serial problem

굿잡~!
by amesianx
Wed Jan 25, 2017 2:18 am
Forum: CTF 타임
Topic: [insomnihack teaser 2017] bender_safe, bender_safer, bender_safest
Replies: 2
Views: 587

Re: [insomnihack teaser 2017] bender_safe, bender_safer, bender_safest

굿!!
멋저부러~~
bender_safe 익스 멋지게 짰네.. ^^b
by amesianx
Wed Jan 25, 2017 1:56 am
Forum: CTF 타임
Topic: [insomnihack teaser 2017] baby
Replies: 0
Views: 1056

[insomnihack teaser 2017] baby

pwntools 이용해서 쉽게 익스플로잇하기.. :D from pwn import * context.clear(arch='amd64') elf = ELF('./baby') libc = ELF('./libc.so') # change your own __libc_start_main_ret start_main_ret = 0x21f45 # conn = remote('baby.teaser.insomnihack.ch', 1337) conn = remote('localhost', 1337) print conn.recvuntil("Your cho...
by amesianx
Sat Jul 30, 2016 6:08 am
Forum: CTF 타임
Topic: [Root-Me] ELF32 - Format string bug basic 2
Replies: 1
Views: 320

Re: [Root-Me] ELF32 - Format string bug basic 2

잘하고 있어요..!! 화이팅..!!
일전에 포맷스트링 공부안해서 약하시다고 그러셨는데 잘 하시네요..
나중에는 직접 포맷스트링하는 것보다 라이브러리를 써보세요.. 직접만든
것도 좋고 남이 만든 것도 좋고 포맷스트링 같은 경우는 기계적 코드를 제작할
수 있으니 자동화 툴도 한번 사용해보세요.. 툴이라고 하기에는 그렇고 포맷
스트링 공격시에 유틸기능의 함수를 이용해서 풀어보는 것도 해보면 좋을거
같네요.. 물론, 처음에는 자주 반복해서 이론을 확실히 머리에 새겨둔 뒤에는
그렇게 하는게 났다는 얘기겠네요.. 매번 계산하기 귀찮으니까요..
by amesianx
Sat Jul 30, 2016 6:04 am
Forum: CTF 타임
Topic: [root-me]ETHERNET - frame
Replies: 1
Views: 282

Re: [root-me]ETHERNET - frame

네.. 잘하셨어요.. 이렇게 훈련하면서 자주 사용되는 인코딩 모드가 뭔지 알아나가시게 될거네요..
그러다보면 몇개 안쓴다는 사실도 알게될거구요.. 맨날 나오는게 반복되서 나온다는거죠..
by amesianx
Fri Nov 27, 2015 6:54 am
Forum: 해킹 공부
Topic: [초급] 달고나 BOF 기초 초급자료 URL
Replies: 2
Views: 496

Re: [초급] 달고나 BOF 기초 초급자료 URL

제가 공부하던 때는 이게 고급이었는데.. T.T
엉엉..
세월이 무심타.. T.T

P.S: 좋은 자료 많이 부탁드릴께요~
감사합니다~
by amesianx
Wed Nov 25, 2015 6:11 pm
Forum: 해킹 공부
Topic: [초급] 포렌식 URL
Replies: 2
Views: 515

Re: [초급 포랜식 URL

포렌직에 있어서 만큼은 끝판왕인 사이트인거 같다는 생각이 듭니다..
by amesianx
Fri Nov 20, 2015 1:03 pm
Forum: CTF 타임
Topic: [KiwiCTF] Phone Lock 1 (50) 문제 풀이
Replies: 7
Views: 803

Re: [KiwiCTF] Phone Lock 1 (50) 문제 풀이

더 보고 싶은데 더 볼수가 없네.. 이번문제는 여기까징..
근데 패킷문제는 간단히 풀려야 정상인데 내 와이어샤크가
꼬졌는지 디코딩이 안되네..
재용아 형은 텔레그람 쓰니까 연락할일 있음 그리로 하그라..
by amesianx
Fri Nov 20, 2015 12:43 am
Forum: CTF 타임
Topic: [KiwiCTF] Phone Lock 1 (50) 문제 풀이
Replies: 7
Views: 803

Re: [KiwiCTF] Phone Lock 1 (50) 문제 풀이

나두 파이썬 잘 사용하고 싶당~~~ ㅜㅜ
문자열 처리가 아직 손에 안익어서 불편하다.. ㅜㅜ
C를 버리기로 했으니까 앞으로는 C안쓸거야.. 네버.. 안쓴당..
by amesianx
Fri Nov 20, 2015 12:25 am
Forum: CTF 타임
Topic: [KiwiCTF] Phone Lock 1 (50) 문제 풀이
Replies: 7
Views: 803

Re: [KiwiCTF] Phone Lock 1 (50) 문제 풀이

시간 나는대로 좀 볼려고 하는데 SSL 패킷 문제는
이전대회 어딘가에서 나온 문제랑 똑같이 나왔음..
디렉토리를 보면 dump.pcap 이 있는데 뒤져보면
디렉토리 리스팅이 되서 안에 서버키값 파일이 있음..
이 키값으로 지정해서 와이어샤크에 셋팅해주면
바로 패킷이 까발려져서 나와야 정상인데..
간단히 해봤더니 안나오네.. 더 볼려다가 접었음..
두번째 폰 언락 문제는 해쉬값 일부를 가려놨고..
다른 문제는 바빠서 못봤음.. 나름 문제를 재밌게
내려고 한거 같은데 문제풀 시간이 없네..
by amesianx
Thu Nov 19, 2015 6:17 pm
Forum: CTF 타임
Topic: [KiwiCTF] Phone Lock 1 (50) 문제 풀이
Replies: 7
Views: 803

Re: [KiwiCTF] Phone Lock 1 (50) 문제 풀이

레드썬!
by amesianx
Thu Nov 19, 2015 4:22 pm
Forum: CTF 타임
Topic: [KiwiCTF] Phone Lock 1 (50) 문제 풀이
Replies: 7
Views: 803

[KiwiCTF] Phone Lock 1 (50) 문제 풀이

이 문제는 핸드폰 락을 풀으라는 문제입니다. 소스보기를 하면 안에 로직이 보입니다. md5 값을 구해서 valid 값하고 비교하는데 salt 값은 주어져 있고 덧붙여진 문자열이 뭔지 알아맞추는 문제입니다. 소스 보기를 하면 비교구문이 번호의 길이를 4 이상으로 비교하고 있기 때문에 브루트 포스를 돌리는 코드를 짜서 정답을 맞출 수 있습니다. user@root.local ~/projects/ctf $ cat hash.py import hashlib import itertools def bruteforce(charset, maxlen)...
by amesianx
Sun Nov 15, 2015 9:03 pm
Forum: CTF 타임
Topic: [11.18~20] CTF 대회 계정입니다
Replies: 1
Views: 317

Re: [11.18~20] CTF 대회 계정입니다

잘했어.. 참가 안하더라도 계속 계정은 터야된다..
by amesianx
Thu Nov 12, 2015 12:22 am
Forum: 해킹 공부
Topic: [입문] 해커영화 미스터 로봇 시즌1 - 완결
Replies: 3
Views: 689

[입문] 해커영화 미스터 로봇 시즌1 - 완결

미스터 로봇이라는 해커를 다룬 미드입니다. mr_robot.jpg http://3rdeyesecurity.co.kr/forum/movies/Mr.Robot/Mr.Robot.S01E01.PROPER.720p.HDTV.X264-DIMENSION.mkv - 용량: 1,363,187,786 http://3rdeyesecurity.co.kr/forum/movies/Mr.Robot/Mr.Robot.S01E01.PROPER.720p.HDTV.X264-DIMENSION.smi - 용량: 111,348 http://3rdeyesecurity.co....
by amesianx
Sat Nov 07, 2015 2:38 pm
Forum: CTF 타임
Topic: [공부] exploit exercise 풀이도 올려볼까요~
Replies: 12
Views: 1113

Re: exploit exercise 풀이도 올려볼까요~

페이지가 넘어가는걸 막기위해서 한 페이지글수를 좀 더 많이 늘렸음..
by amesianx
Sat Nov 07, 2015 1:47 pm
Forum: CTF 타임
Topic: [Exercise] exploit exercise nebula 풀이 2!!
Replies: 6
Views: 645

Re: exploit exercise nebula 풀이 2!!

열심히 하는 모습 보기 좋구나.. 과제 내주길 잘했네.. 근데 알고 있는게 exploit exercise 밖에 없네.. 형이 더 많이 찾아다 알려줘야되는디.. 어느정도 되믄 너네들이 더 찾아봐바라.. CTF 타임 계속 뜨는거마다 풀어보기도하고.. 그러다보면 어느새 나 없어도 너네길 알아서 보일꺼다.. 그럼.. 그땐 이 형을 찾을려면 지리산 절간이나.. 서울역.. 아니믄.. 파고다공원 그런데 와야될거야.. ㅋㅋ (아마도.. 찾아올리가 없지.. ㅎㅎㅎ) 그때까지 (절대로)뒤돌아보지 말고 달려나가라.. 뒤돌아보면 그순간 앞길이 내리막으로...
by amesianx
Fri Nov 06, 2015 10:56 pm
Forum: CTF 타임
Topic: [참고] Write up RSS 긁어오는 스크립트
Replies: 3
Views: 442

Re: Write up RSS 긁어오는 스크립트

잘 쓸께~
by amesianx
Fri Nov 06, 2015 10:08 pm
Forum: CTF 타임
Topic: [공부] exploit exercise 풀이도 올려볼까요~
Replies: 12
Views: 1113

Re: exploit exercise 풀이도 올려볼까요~

홍교.. 달리네..