본문 바로가기
반응형

Rev/Write-up23

justCTF - debug me if you can 이 문제는 ptrace 개념을 익히는데 도움이 되는 문제이다. (Feat, club) 일단 ptrace는 리눅스에서 지원하는 시스템 콜이다. 더보기 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 즉, 부모 프로세스가 다른 프로세스의 실행을 관찰하거나 제어하는 수단을 제공한다. (자식프로세스) 사용자는 _ptrace_request 값들을 이용하여 다른 프로세스의 실행을 관찰 또는 제어하는 것이 가능하다. 일단 문제파일은 crackme.enc flag.png.enc supervisor 세 개의 파일이다. 일단 supervisor를 분석해보자. 일단 fork함수가 활용된다. fork를 호출하는 프로세스는 부모 프로세.. 2021. 3. 10.
RedpwnCTF 2020 - i-wanna-find-the-flag 이 문제는 exe파일을 분석하는 방법론을 어느정도 가르쳐준 문제라고 생각한다. 사실 리버싱을 하지만, 정확하게 PE파일이 어떻게 메모리를 로드하고 실행되는지 제대로 모르는데 이 반성의 기회를 살려서 공부를 해야겠다... (+악성코드 분석도) 다시 풀이로 돌아와서 프로그램을 실행시키면, 다음의 화면이 뜬다. Shift키를 누르면 실행이 되고, 게임을 저장하거나 할 수도 있다. 인게임화면이다. 이 화면에서 점프를 하여 저 구름? 안으로 들어가면 슈팅게임? 같은것을 할 수 있다. 근데 이거 뭐 깨는 법을 모르겠다. 이걸 깨야되는 건지도 모르겠고... 치트엔진 문제인가 생각했는데 그것도 아닌 것 같다. IDA를 통해 분석을 시작해본다. 일단 WinMain함수부터 살펴보자. GetVersion 함수로 OS의 버전.. 2021. 3. 9.
Tenable CTF 2021 - Play Me 게임보이 문제이다. 이전에도 게임보이 문제를 풀었는데, 그것이랑은 다른 에뮬레이터가 필요하다. BGB GameBoy Emulator (current version: BGB 1.5.8) BGB is a GameBoy emulator/debugger which runs on Windows and Wine. Within: features; downloads; documentation; changelog; contact; back links. BGB is a Gameboy emulator, a program that lets you play Gameboy and Gameboy Color games on a pc. It does this wit bgb.bircd.org 여기서 다운받을 수 있는 에뮬레이터는 치트엔.. 2021. 2. 24.
Tenable CTF 2021 - Forwards from Grandma 이 문제도 리버싱은 아니고 misc엿나? 아마 그렇다. eml파일이 하나 주어진다. 처음에는 ffg.jpg가 코믹한 이미지파일인데 이 밈을 이해 못해서 못푸나?? 했었다.. 근데 알고보니 모스부호 FWD: . RE: - flag{i_miss_aol} 2021. 2. 23.
반응형