가장 전형적인 UAF문제로 볼 수 있습니다. 8짜리 malloc2개를 진행해주고, ("AAAA", "BBBB") 다시 free해 줍니다. 이렇게 되면 추후에 병합이 일어나지 않도록 방어막 하나를 쳐줍니다. (16byte, "CCCCCCCC") 그리고 다시 8byte를 만들어주면 0x87c0008 부분이 ABCD로 바뀌게 됩니다. 그리고 이 부분을 호출하면 해당 부분으로 이동할 수 없다고 되니 이 부분을 flag주소로 변환해주면 될 듯 합니다. payload 는 아래와 같습니다. from pwn import * r = remote("ctf.j0n9hyun.xyz", 3020) #r = process("./uaf") context.log_level = "debug" flag = 0x08048986 def a..

RSA문제입니다. 예전에 풀이했던 기억이 있어서 예전에 사용했던 코드를 활용해서 풀어보았습니다. p,q,e,c를 주면 나머지 키들은 쉽게 구할 수 있어서 나름 쉬운 문제였습니다. hint페이지를 들어가면 위키백과 : https://ko.wikipedia.org/wiki/RSA_%EC%95%94%ED%98%B8 RSA 암호 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 둘러보기로 가기 검색하러 가기 RSA 암호는 공개키 암호시스템의 하나로, 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘으로 알려져 있다. RSA가 갖는 � ko.wikipedia.org 링크를 주는데, 이곳에 있는걸 식으로 찾고 그 함수만 잘 찾으면 되는 문제였습니다. 코드는 아래와 같습니다. 1 2 3 4 5 ..

위 문제화면에서 파일을 다운받아서 열어보면 위와 같습니다 역시 빈칸채우기입니다. 이번의 경우에는 검색하다가 https://m.blog.naver.com/PostView.nhn?blogId=angelkim88&logNo=20186018674&proxyReferer=https:%2F%2Fwww.google.com%2F AVR에서의 SPI 통신 1. SPI란?SPI 는 Serial Peripheral interface의 약자로, 친절... blog.naver.com 해당사이트에서 많은 도움을 받았습니다. 오류부분이 발견되어 해당 사이트에 댓글로 남겼는데 해당 부분 수정하니 FLAG인증이 가능했습니다. flag획득완료~

문제에 다음과 같이 파일 하나를 주는데 이를 다운받아서 열면 다음과 같은 text를 주는데 처음에 카이사르 같아서 디코딩 툴에 넣었는데. caesar 함수가 아니여서 치환함수같아 새로운 사이트를 찾아서 대입해보았습니다. https://www.dcode.fr/affine-cipher Affine Cipher - Decoder, Encoder, Solver, Calculator Tool to decrypt/encrypt with Affine automatically. The Affine cipher uses a encrypting function with additions and multiplication (as the mathematical affine function) which convert a let..

해당 문제를 보면 zip파일 하나를 주는데 이를 풀게되면 이러한 파일 하나를 줍니다 ihex로 까보면 위와같이 시그니처를 주는데 이를 검색해보면 m4a라는 확장자 파일인 것을 알 수 있습니다. 따라서 m4a로 바꿔서 들어보면 음성이 출력되는데 외국어같은 이상한 소리가 나서 혹시나해서 뒤집어서 들어봤더니 범행장소를 알 수 있었습니다.

보호되어 있는 글입니다.