๋ฐ์ํ Round#22 [Dreamhack] CTF Season5 Round #2 - addition-quiz ๐๏ธ Access ๋๋คํ 2๊ฐ์ ์ซ์๋ฅผ ๋ํ ๊ฒฐ๊ณผ๊ฐ ์ ๋ ฅ ๊ฐ๊ณผ ์ผ์นํ๋์ง ํ์ธํ๋ ๊ณผ์ ์ 50๋ฒ ๋ฐ๋ณตํ๋ ํ๋ก๊ทธ๋จ์ ๋๋ค. ๋ชจ๋ ์ผ์นํ๋ฉด flag ํ์ผ์ ์๋ ํ๋๊ทธ๋ฅผ ์ถ๋ ฅํฉ๋๋ค. ์๋ง์ ๊ฐ์ ์ ๋ ฅํ์ฌ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ํ๋๊ทธ ํ์์ DH{…} ์ ๋๋ค. Hint) pwntools ๐พ Exploit Algorithm & Payload > chall.c ๋๋ณด๊ธฐ // Name: chall.c // Compile Option: gcc chall.c -o chall -fno-stack-protector #include #include #include #include #include #include #define FLAG_SIZE 0x45 void alarm_handler() { puts("TIME OUT"); .. 2024. 1. 28. [Dreamhack] CTF Season 5 Round #2 - php7cmp4re ๐๏ธ Access php 7.4๋ก ์์ฑ๋ ํ์ด์ง์ ๋๋ค. ์๋ง์ Input ๊ฐ์ ์ ๋ ฅํ๊ณ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ํ๋๊ทธ ํ์์ DH{} ์ ๋๋ค. ๐พ Exploit Algorithm & Payload > index.php ๋๋ณด๊ธฐ php7cmp4re index page Enter the correct Input. > check.php ๋๋ณด๊ธฐ php7cmp4re Index page > flag.php ๋๋ณด๊ธฐ #1 : '/' ํ์ด์ง์์ ๋ค์๊ณผ ๊ฐ์ด input1๊ณผ input2์ ์ ๋ ฅ ํ ์ ์ถํ๋ฉด ๊ฐ์ ํ์ธํ ์ ์์ ๊ฒ์ผ๋ก ์์๋๋ค. : ๊ทธ๋ฌ๋ ์ด๋ค ๊ฐ์ ์ ๋ ฅํ์ฌ๋ "Try again."์ด๋ผ๋ ๊ฒฐ๊ณผ๊ฐ ์ถ๋ ฅ๋์ด์ ์ฝ๋๋ฅผ ๋ถ์ํ๋ค. #2 1) input_1๊ณผ input_2๋ ๊ณต๋ฐฑ์ด์ฌ์๋ ์๋๋ค 2) input_1์ ๋ฌธ์.. 2024. 1. 28. ์ด์ 1 ๋ค์ ๋ฐ์ํ