[Samsung CTF 2018 Quals] - dingJMax

dingJMax 이 문제는 분석을 대충해서 푸는데 꽤 시간이 걸렸다.. 실행시키면 다음과 같이 게임이 실행되는데 입력 마다 flag값이 바뀌고 판정에 의해 점수를 받는다. 문제에서 제시한 조건을 만족하고... »

[Samsung CTF 2018 Quals] - HideInSSL

sslpacket.pcap //After “Export Specified Packets” 패킷을 분석해보면 아래와 같이 192.168.0.107, 192.168.0.128의 SSL handshake가 제대로 이루어지지 않으며 계속 동일한 패턴의 request, response가 이루어진다. SSL handshake가 이루어지지 않았기... »

[Samsung CTF 2018 Quals] - BankRobber

스마트 컨트랙트관련 문제인데 처음 접해봐서 좀 헤맸는데 풀고나니 엄청 쉬운 문제였다. 문제 자체는 solidity에서 일어날 수 있는 몇 가지 issue에 관해서 시큐어 코딩을하면 된다. 처음에는 solidity에서... »

[Samsung CTF 2018 Quals] - CowBoy

Cowboy, libc.so mmap으로 메모리를 할당해 놓고, 자체적으로 구현한 bin list를 이용하여 메모리를 관리한다. 바이너리를 열어보면 alloc, free, show heap chunk, fill_data, exit 총 5가지의 함수가 존재한다.... »

Exploit kit 패킷 동작 분석

KUCIS 프로젝트(2016) 제출용으로 RIG, CK VIP Exploit kit 분석했던 자료 솔직히 급하게 하느라 내용이 부실한게 사실이지만, 누군가에게 도움이 되지 않을까… Exploit kit 패킷분석.pdf »