독학두비니

menu-opener icon
  • 🏠
  • 📝
  • 👩‍💻
  • 🎨
[DawgCTF 2021] :pwn: MDL Considered Harmful Write-Up 포스팅 썸네일 이미지

CTF

[DawgCTF 2021] :pwn: MDL Considered Harmful Write-Up

MDL Considered Harmful - 225pts Description Tag pwn, Discord bot, real-world, LFI, CVE-2016-3714 Problem Analysis 이 문제는 Discord Bot을 통해서 exploit을 하는 문제였습니다. 이 봇은 이런식으로 코드를 작성하면, meme을 만들어주는 봇입니다. 이 봇에대한 정보를 조금 알아보면, ImageMagick이라는 caption command를 통해서 제작을 한다고 하네요. 이거 이외에는 코드에 대한 힌트가 전혀 없기 때문에, 이에 대한 조사를 조금 해보았습니다. https://imagetragick.com/ ImageTragick What's with the stupid (logo|website|twitte..

2021.05.15 게시됨

[DawgCTF 2021] :pwn: No Step On Snek Write-Up 포스팅 썸네일 이미지

CTF

[DawgCTF 2021] :pwn: No Step On Snek Write-Up

No Step On Snek - 75pts Description Tag pwnable, python, RCE Problem Analysis 접속을 하면 이런 창이 나타나는데, 설명에 쓰여져있는 키를 눌러도 아무것도 실행이 되지 않습니다. 그래서 이상한 값을 집어넣는 경우에는 이런게 발생합니다. 보아하니, make_move(maze)라는 명령어가 실행이 되고, 이때 maze라는 것은 저희의 입력인 것을 알 수 있네요. 이 점을 이용해서 code injection을 실행시켜주면 좋지 않을까 생각합니다. Exploit 그래서 확인을 우선 해 봅시다! __builtins__.__dict__['__import__']("os").system("ls") 잘 실행이 되네요. 그래서 바로 flag.txt를 열어보면 __..

2021.05.14 게시됨

1

공지사항

  • $ hello

최근글

인기글

최근 작성된 댓글

태그 클라우드

  • 백준
  • Pwnable
  • DawgCTF
  • KITRI
  • BOF
  • C언어
  • cobolt
  • SQL
  • argv hunter
  • Pwnable.kr
  • 백
  • Los
  • sqlInjection
  • PWN
  • Python
  • 취약점분석
  • webhacking.kr
  • lob
  • gremlin
  • lord of bufferoverflow
Copyright . 베이스캠프 all rights reserved.
Designed by 베이스캠프
닫기 아이콘
사이드 프로필 배경이미지
아바타 이미지

독학두비니

절.대.독.학.해

📚 평소 공부한 걸 올리는 공간입니다. 💻 보안에 관심있는 대학생입니다! 🎨 Photoshop for fun. 🎭 틀린 내용이 있다면 댓글 부탁드릴게요~

  • 분류 전체보기 (548)
    • 나의 고혈압걸리는 에러일기 (12)
    • Coding_Algorith.. (159)
      • 정올 문제풀이 (79)
      • 백준 풀이 (20)
      • Operating Syste.. (20)
      • Python (6)
      • C_C++ (6)
      • DS_Algorithm (25)
    • War Games (195)
      • Bandit - OverTh.. (26)
      • 해커스쿨 LOB (21)
      • pwnable.xyz (8)
      • pwnable.kr (21)
      • root-me.org (6)
      • Lord of SQLInje.. (19)
      • training_prob (12)
      • dreamhack (36)
      • HackCTF (26)
      • webhacking.kr (13)
      • WEB3-related (1)
    • CTF (10)
    • SYSTEM HACKING (45)
      • PWNABLE&REVERSI.. (16)
      • COMPUTER ARCHIT.. (10)
      • KERNEL (2)
      • EMBEDDED (3)
      • Hooking (4)
      • ANDROID (6)
    • Crypto (14)
    • WEB (37)
      • NETWORK (8)
      • WEB3 (1)
    • FORENSIC (6)
    • 수학 (11)
    • 법 (0)
    • 보안동향 (3)
    • 잡소리 (12)
    • 후기 (9)
    • etc (26)
      • Tips (10)
      • 머신러닝 (8)
      • Photoshop Archi.. (6)
    • 취준일기 (2)

전체

오늘

어제

Designed by 베이스캠프

티스토리툴바