HeeJ's

level6의 문제는 실행시키자마자 hint가 보였다. 그리고 Enter를 입력하면 이런 창이 떴고, 일단 아무거나 입력해보았다. 이렇게 떴다가, putty가 종료된다. 다시 hint를 보면서, 이것저것 찾아보았다. bbs 전자 게시판. 전성기인 1980년대 초부터 1990년대 중반까지 여러 bbs들이 존재했다. 텔넷을 통해 접근할 수 있는 컴퓨터로서, 메시지들이 파일들을 공유하고 교환하기 위한 목적 level7의 password를 얻기 위해서는 shell이 떠야하는데, 텔넷 접속 때문에 shell이 뜨지 않는 상황이다. 그렇기에 우선 shell에 접속하기 위해 Ctrl+C를 사용해보았다. 이 상태에서는 ctrl+c를 사용할 수 없다고 한다. 그렇다면 bbs를 실행시켜준 후, 접속하고 있을 때 ctrl+..

hint 파일을 열어보면 tmp 파일이란 .tmp라는 확장자를 가지며 어떤 프로그램이 내부적으로 사용하기 위해 임시로 만들어 놓은 파일 삭제가 되지 않는 경우에는 사용중이라는 뜻이고, 모든 프로그램을 정상 종료한 후에는 삭제해도 무방하다. 윈도우나 도스의 TEMP 또는 TMP라는 환경변수는 "임시 폴더" 즉 "임시 디렉토리"를 가리키는 환경변수이다. 많은 프로그램들이 실행 중에 각종 임시 파일들을 만들어 사용하고, 특정 폴더에 모든 임시 파일들을 만들어 관리하기 쉽도록 한다. [출처] http://mwultong.blogspot.com/2007/11/tmp-temp.html level6의 SETUID 권한을 가진 실행 파일을 찾아주었고, /usr/bin의 level5를 실행하면 tmp의 임시 파일이 생기..

psxview의 필드들의 우회를 진행해보려고 한다. 실습환경 : Windows10 x64 psxview의 필드들 중, pslist 우회를 제일 먼저 진행해보고자 한다. 우회를 진행할 프로세스는 MalwareProcess이다. volshell을 실행시키고, ps() 명령어로 MalwareProcess의 가상주소를 확인해주었다. => 0xfffffa80090bb600 MalwareProcess의 Flink 주소를 IMGSF50Start_x의 Flink에 넣어주어 IMGSF50Start_x의 Flink가 GoogleUpdate를 가리키게 하여 MalwareProcess를 은닉. 위의 방법으로 pslist를 은닉해보려고 한다. 그러기 위해서 MalwareProcess의 EPROCESS를 확인해 0x188에 위치..

문제: 10진수 42를 2진수 변환기로 돌려 picoCTF{___}에 값을 넣어주면 된다. [2진수 변환 사이트] + https://ko.calcuworld.com/%EC%88%98%ED%95%99/2%EC%A7%84%EB%B2%95-%EA%B3%84%EC%82%B0%EA%B8%B0/

문제: 이번에는 XOR를 이용한 문제 풀이인것 같다. myBytes와 0x55를 XOR한 값이 flag인것 같다. XOR을 돌려주는 코드를 작성해보았다. 출력을 해보면 flag를 찾을 수 있다.

문제: VaultDoor4.java를 열어보았다. (VaultDoor 시리즈 문제들은 모두 코드를 분석해 답을 찾는 문제인것같다.) 이번에도 checkPassword 매서드를 확인해보았다. base64Encoded라는 것을 봐서 base64디코더로 디코딩 해주었다. 16진수로 나온 이 값들을 ASCII로 다시 변환해주면 flag를 찾을 수 있다.

문제: VaultDoor4.java를 열어보면 checkPassword 매서드로 비밀번호를 찾을 수 있을 것 같다. myBytes의 값을 문제의 ASCII 코드로 변환하면 답을 찾을 수 있을 것이다. 한 줄씩 차례로 10진수, 16진수, 8진수, 아스키 인것 같다. 이를 변환하면 답을 얻을 수 있다.

문제: 저 java 파일을 열어보면 checkPassword라는 매서드를 실행해 권한을 허용하거나 거절하는 것을 확인할 수 있고, checkPassword 매서드를 보면 바로 flag를 찾을 수 있다.