ksnctf – login
リンク先のソース、開発者ツールでの通信状況を見ても特に問題なし。 ID に ' OR 1=1; -- を渡すとヒントが出る。sqli...
「ctf」一覧
ksnctf – Villager A
ghidra でリバースエンジしてみる。 puts("What\'s your name?"); fgets(local_4...
memo: picoCTF – Web
byp4ss3d AddType application/x-httpd-php .jpg を含んだ .htaccess をア...
解題 pwnable – freefree
解題 pwnable - freefree より。 gdb (pwndbg) を使って heap を可視化。 House of...
picoCTF – handoff
picoCTF - handoff より。 gdb (pwndbg) を使ってスタックを可視化。 1 => (name)...
picoCTF – msfroggenerator2
picoCTF - msfroggenerator2 より。 教訓 サーバ構成と通信の流れを把握する bot を見たら...
picoCTF – FactCheck
picoCTF - FactCheck より。 allocator (malloc/free 等に頼らない高レベルのメモリ管理) を...
picoCTF – GDB baby step
picoCTF - GDB baby step # より。 main 関数の最後に rax レジスタの値がどうなっているかを確認する...
birdcage の gdb 調査
解題 pwnable 第 6 章より。 gdb を使って heap 領域を中心にメモリの中身を見る。 start: いいとこ...