MISC - mic check 문제 사이트에 들어가자마자 Not Found 에러가 뜬다. 공지를 보니 의도된 거라고 해서 계속 찾아봤다. 혹시나 해서 robots.txt를 이용해 접근할 수 있는 경로를 알아봤는데 다음과 같이 W/A/C/O/N/2/ 가 있었다. 그래서 해당 경로에 가면 flag를 얻을 수 있을 것 같아서 접속해봤는데 달라는...

Misc - Word Completion Game 문자 하나를 입력하면 아래처럼 결과가 나오는데 해당 문자가 어느 위치에 있는지 출력해준다. 값을 제출할 때마다 출력해주는 단어가 다른데, 필자는 3번째 단어를 기준으로 문자를 기록했다. 그래서 다음과 같이 하나의 단어가 완성됐다. 완성된 단어는 feder4ti0n 이다. 그래서 해당 단어를...

Baby cmp [rev] int __cdecl main(int argc, const char **argv, const char **envp) { const char *v5; // r12 size_t v10; // rax size_t v11; // rdi unsigned __int64 v12; // rcx const char *...

Challenges WEB - buffalo[STEAL] 269point buffalo[STEAL] 269point mypage.php에서 flag를 출력해주는 것을 알 수 있는데 그 조건은 $level값이 VVIP가 되야한다. 즉, credit이라는 값이 1e8 → 100,000,000 가 되어야 flag를 출력할 수 있다. &l...

Yet Another Injection login.php 코드에서 볼 수 있듯이 username: guest password: guest 로 로그인이 가능하다. <?php session_start(); $username = check_param("username"); $pwd = check_param("pwd")...

APPNOTE.TXT - 50pt (misc) Every single archive manager unpacks this to a different file… 주어진 파일은 dump.zip이며 압축해제를 할 시 하나의 텍스트 파일만이 나오는 상태이다. PKZIP 구조 및 압축해제 프로세스 ZIP 파일의 압축해제 프로세스는 다음과 같다. ...

House of Force House of Force attack은 top chunk를 이용한 공격이다. 정확히는 Top chunk의 size를 조작하여 임의의 주소에 힙 청크를 할당시킬 수 있는 공격이다. Top Chunk 처리 코드 분석 다음은 malloc.c 의 소스코드에서 Top Chunk를 처리하는 _int_malloc()의 일부분이다...

Start J0NG_B4E Blog!!!

_IO_FILE Arbitrary Write file_aw.c 는 testfile 파일의 내용을 출력하는 예제이다. fread 함수는 내부적으로 _IO_fread 를 호출한다. file_aw1.c // gcc -o file_aw1 file_aw1.c #include <stdio.h> int ma...

Arbitrary Read file_ar.c 는 testfile 파일에 “THIS IS TEST FILE!” 문자열을 쓰는 예제이다. file_ar.c // gcc -o file_ar1 file_ar1.c #include <stdio.h> #include <string.h> int main(...