문제 링크 : https://play.duc.tf/challenges#babyp(y)wn-34
사실 시간내에 풀지는 못했다 ..
아직 드림핵 강의도 다 못 들은 상태라 이해도가 거의 없는 수준이기도 했고..ㅎ
CTF 마감되기 전까지 붙잡아보긴 했는데 실패함,,
뭐라도 도전해보려고 web에 있는 Treasure Hunt 풀다 말았다 . . .
~ 아래부터는 푸는 과정 ~
첨부되어 있는 파이썬 파일을 열어보니 해당 내용을 확인 가능했다
대충 봤을때 c_buffer(512)라고 써져있길래
오버플로우 일으키는 문제라고 생각했음..
코드 보니까 buf2에 오버플로우 일으키고 거기에 DUCTF가 포함되어 있으면 플래그를 보여주는거 같아보임
커맨드 창에서 buf2에 512만큼 아무거나 넣어주면 될것같은데
근데... 리눅스에 너무 무지한 나머지 이걸.. 뭐 어떻게 내용을 삽입하고.. 하는지 모르겠어서
열심히 구글링 하다가 CTF시간이 끝나버렸다 . . .
+ 오후 7:32 추가 내용 +
구글링 하면서 파이썬으로 프로그램에 입력값을 넣어주는 방법을 찾아냈음!
참고한 블로그 : https://kaspyx.tistory.com/77
해당 문제는 gets()를 사용하고 있어서
python -c "print ( 'a' * 512 + 'DUCTF' )" 명령어를 입력했음
근데 flag.txt 파일이 없다길래 touch 명령어로 flag.txt를 만들어줬다
제대로 입력한것 같은데 아무것도 없어서 블로그 글 내려보니까
nc 명령어 사용해서 네트워크 소켓으로 넘겨주는게 있었다.
문제에 nc 2022.ductf.dev 30021 사용하라는게 있어서
사용했더니 flag를 확인할 수 있었다.
나중에 flag.txt 파일 찾아보니까 아무 내용도 안 써져있어서
딱히 flag.txt를 따로 만들 필요는 없었던 문제인것 같다....ㅎ
'CTF 🚩 > 2022' 카테고리의 다른 글
| Square CTF 2022 - ROPlike easy (0) | 2022.11.22 |
|---|---|
| Square CTF 2022 - ezpwn1 (0) | 2022.11.22 |
| Swing CTF - simplebof (0) | 2022.11.12 |
| WPI CTF 2022 - RGBozo (0) | 2022.09.26 |
| DownUnderCTF 2022 - Treasure Hunt (0) | 2022.09.25 |