2016 KDMHS-CTF times 200점으로 나온 리버싱 문제이다. 새벽에 나와서 별로 풀 의지가 다들 없었던거 같다ㅠㅠ IDA로 까보면argv[1]로 플래그를 전달받는다.그 다음 이 부분을 보자. 먼저 타임스탬프를 가져와서 srand넣어주고 dword_804B060와 xor하는데 dword_804B060를 seed라고 하자.seed를 타임스탬프와 xor하고 순차적으로 rand()값을 0xffffff, 0xffff, 0xff로 나눈 나머지와 xor 해 주고 그 밑에서 막 쉬프트 연산을 해 준다. 많은 분들이 이 부분에서 아 이게 뭐야 하고 걍 닫았을 거라고 생각하는데 이 부분은 그냥 더미에 불과하다. 이거를 디버깅 해 봤다면 알 수 있었을 텐데 이 구간을 좀 더 간단하게 표현해 보면, 처음 seed값이 0x12345678이라고 하면 s.. 더보기 html 태그 정리 1 html 공부 해보고 있는데 태그가 엄청나게 많다.. - html타입이라는거를 알려줌~ html 시작함 ~ 언어는 영어시작 머리 부분 문서의 정보 표시 문자를 utf-8로 표시~ 제목(탭에 보이는 부분)~ 제목(내용에 보이는 부분) 크기 별로 1~6으로 나뉨~ 내용 부분~ 문단 ~ 문단 내용에 마우스를 올리면 작은 말풍선 뜸~ 하이퍼링크 ~ www.naver.com으로 이동 ~ 새 창으로 이동 이미지 image.png 표시 이미지가 로드되지 못했을 때 표시됨 가로 세로 픽셀 설정 줄 그어줌 더보기 2016 ASIS CTF Quals - firtog 포렌식 문제이다. 맨 처음 나온 리버싱이 너무 안풀려서 잡아본 문제이다. 파일은 패킷 파일이 주어진다. 네트워크 같은거 잘 몰라서 내부에 어떤 파일들이 있나 봤더니 zlib 파일들이 많이 있었다. 그래서 다 추출해 보았다. 123456file = open('firtog.pcap', 'rb').read().split('\x78\x9c') data = ''for i in range(1, len(file)): data += ('\x78\x9c' + file[i]).decode('zlib')open('decypted', 'wb').write(data)cs이렇게 파이썬 소스를 짜서 추출하면 된다. 추출된거 보면 막 이상한 것들이 많다. 페이크 플래그도 있고 막 파이썬 소스도 있고 했는데 추출된 데이터의 밑쪽을 보.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 75 다음
