![[DawgCTF 2021] :pwn: MDL Considered Harmful Write-Up 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FpVeeJ%2Fbtq4SnqeW4R%2FWtO4hQhuIFygua8jK8oQ0k%2Fimg.png)
CTF
[DawgCTF 2021] :pwn: MDL Considered Harmful Write-Up
MDL Considered Harmful - 225pts Description Tag pwn, Discord bot, real-world, LFI, CVE-2016-3714 Problem Analysis 이 문제는 Discord Bot을 통해서 exploit을 하는 문제였습니다. 이 봇은 이런식으로 코드를 작성하면, meme을 만들어주는 봇입니다. 이 봇에대한 정보를 조금 알아보면, ImageMagick이라는 caption command를 통해서 제작을 한다고 하네요. 이거 이외에는 코드에 대한 힌트가 전혀 없기 때문에, 이에 대한 조사를 조금 해보았습니다. https://imagetragick.com/ ImageTragick What's with the stupid (logo|website|twitte..
![[DawgCTF 2021] :pwn: No Step On Snek Write-Up 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbodgUt%2Fbtq4yfzPu9Z%2FtDJu8Ymc2KqOwT8TCV79k0%2Fimg.png)
CTF
[DawgCTF 2021] :pwn: No Step On Snek Write-Up
No Step On Snek - 75pts Description Tag pwnable, python, RCE Problem Analysis 접속을 하면 이런 창이 나타나는데, 설명에 쓰여져있는 키를 눌러도 아무것도 실행이 되지 않습니다. 그래서 이상한 값을 집어넣는 경우에는 이런게 발생합니다. 보아하니, make_move(maze)라는 명령어가 실행이 되고, 이때 maze라는 것은 저희의 입력인 것을 알 수 있네요. 이 점을 이용해서 code injection을 실행시켜주면 좋지 않을까 생각합니다. Exploit 그래서 확인을 우선 해 봅시다! __builtins__.__dict__['__import__']("os").system("ls") 잘 실행이 되네요. 그래서 바로 flag.txt를 열어보면 __..
독학두비니
절.대.독.학.해
📚 평소 공부한 걸 올리는 공간입니다. 💻 보안에 관심있는 대학생입니다! 🎨 Photoshop for fun. 🎭 틀린 내용이 있다면 댓글 부탁드릴게요~
